显示不全请点击全屏阅读 漏洞发现者:c4rp3nt3r 本站漏洞相关链接http://www.cnseay.com/archives/1954 漏洞分析: 在文件member \\flink_main...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
代码审计:关于PHPCMS蛋疼的BUG分析报告 |
显示不全请点击全屏阅读 PHPCMS V9安装文件debug一说 ◆.【0x001】审计的起因(废话一堆) ◆.【0x002】代码的艺术(审核核心) ◆.【0x003】PHPCMS意外发现(….) ◆...
Seay信息安全博客
漏洞分析:关于知道创宇截获的那个最土0day |
显示不全请点击全屏阅读 前天在微博上看到知道创宇发出的最土团购0day,前天晚上下了源码看了下,由于只是针对微博上截图看的,应该分析的不全面。 先看页面:./include/library/DB.cl...
Seay信息安全博客
代码审计:ECShop V2.7.3 GBK release1106注入0day及修复
显示不全请点击全屏阅读 C0deplay Team j8g 看代码 /* 修改个人资料的处理 */ elseif ($action == ‘act_edit_profil...
Seay信息安全博客
漏洞播报:phpwcms ‘preg_replace()’多个远程
显示不全请点击全屏阅读 phpwcms是开源内容管理系统。 phpwcms 1.5.4.6及其他版本在实现上存在多个代码注入漏洞,通过身份验证的远程攻击者可以用”backend us...
Seay信息安全博客
代码安全:PHP create_function()注入命令执行漏洞
显示不全请点击全屏阅读 在PHP中使用create_function()创建匿名函数,如果没有严格对参数传递进行过滤,攻击者可以构造特殊字符串传递给create_function()执行任意命令。 ...
Seay信息安全博客
代码审计:TaoCms SQL注入及修复 |
显示不全请点击全屏阅读 版本:taoCMS2.5Beta5 在中include/common.php中: 30 if(!function_exists(‘get_magic_...
Seay信息安全博客
代码审计:程序员疫苗-代码注入原理及利用 |
显示不全请点击全屏阅读 几个月前上说过要建一个程序员疫苗网站,希望大家一起来提交一些错误示例的代码,来帮助我们新入行的程序员,不要让我们的程序员一代又一代的再重复地犯一些错误。很多程序上错误就像人类世...
Seay信息安全博客
审计总结:PHP源码审计敏感函数字典 |
显示不全请点击全屏阅读 对涉及PHP安全方面的函数进行了归类,参照了很多文章和博客,在此表示感谢。 1.include/require/require_once/include_once/file...
Seay信息安全博客
代码审计:php变量覆盖经验解说 |
显示不全请点击全屏阅读 1.变量没有初始化的问题(1): wooyun连接1:tenzy $updateinfo = $newpassword;里面的数组没有初始化类似这样的赋值,我们在挖洞的时候搜索...
