显示不全请点击全屏阅读 Tipask问答系统是一款开放源码的PHP仿百度知道程序。以国人的使用习惯为设计理念,采用MVC构架,系统具有速度快,SEO友好,界面操作简洁明快等特点。 但是Tipask中存...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
代码审计:Shopex ctl.passport.php文件SQL注入漏洞分析
显示不全请点击全屏阅读 这个漏洞已经公布了,在公司做的漏洞分析,随便就分享下这个文档。 漏洞作者blue, 漏洞利用请看:http://www.cnseay.com/3339/ &nbs...
Seay信息安全博客
代码审计:phpdisk 盲注和前台任意用户登录漏洞附
显示不全请点击全屏阅读 代码审核 文件 plugins\phpdisk_client\passport.php $str = $_SERVER; if($str){ parse_str(base64_...
Seay信息安全博客
代码审计:ecshop最新版本SQL注入+存储XSS=任意管理
显示不全请点击全屏阅读 一个功能点的SQL注入和存储XSS,内含多种技巧,我觉得我就是个艺术家~~ 刚下的ecshop V2.7.3版本~ 1.漏洞存在于站外广告统计功能(对应管理后台的...
Seay信息安全博客
代码审计:ecshop的goods_attr和goods_attr_id两个二次注
显示不全请点击全屏阅读 一:goods_attr_id的二次注入 注入利用过程: 1.添加商品到购物车时,写入注入代码到商品属性id http://localhost/test/ecshop/flow...
Seay信息安全博客
开源世界:Seay源代码审计系统2.0开源 后期更多强
显示不全请点击全屏阅读 提前开源吧,该版本只支持PHP,近期会加上ASPX、ASP、JSP的代码审计功能,并且实现4套规则的配置,另外还会加上自定义审...
Seay信息安全博客
安全研究:几种通用防注入程序绕过方法 |
显示不全请点击全屏阅读 0x00 前言 目前主流的CMS系统当中都会内置一些防注入的程序,例如Discuz、dedeCMS等,本篇主要介绍绕过方法。 0x01 Discuz x2.0防注入 防注入原理...
Seay信息安全博客
代码审计:ThinkPHP框架通杀所有版本的一个SQL注入
显示不全请点击全屏阅读 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商...
Seay信息安全博客
代码审计:metinfo 5.1.7 getshell 0day漏洞附利用Exp
显示不全请点击全屏阅读 1:代码分析 about/index.php $filpy = basename(dirname(__FILE__)); $fmodul...
Seay信息安全博客
代码审计:shopEx最新版的API注入漏洞分析附利用
显示不全请点击全屏阅读 缺陷文件: \core\api\payment\2.0\api_b2b_2_0_payment_cfg.php core\api\payment\1.0\api_b2b_2_0...
