显示不全请点击全屏阅读 之前winwin已经发过这个漏洞的分析文章,分析的很到位,不过有几个点有些问题,所以我在这里把自己的分析内容发出来,供各位参考。 &nb...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
原创程序:Seay源代码审计系统2.0版本 增加新功能
显示不全请点击全屏阅读 2013年7月15日 Seay源代码审计系统2.0 1.增加mysql执行监控,可以监控自定义断点后执行的所有SQL语句,方便调试SQL注入 2.更换在线升级,安...
Seay信息安全博客
漏洞播报:metinfo(米拓)企业网站管理系统SQL注入
显示不全请点击全屏阅读 漏洞发生在member/getpassword.php与admin/admin/getpassword.php文件中 if($p){ $array = explode('.',...
Seay信息安全博客
代码审计:easethink payment.php注入漏洞分析 附利用
显示不全请点击全屏阅读 一个分析报告,安全宝能够拦截,发一下吧。博客没啥文章了,最近略忙。。。 略忙。。。 略忙。。。 略忙。。。 略忙。。。 漏洞作者:leehenwu 01漏洞分析 ...
Seay信息安全博客
安全科普:php中用PDO查询Mysql避免SQL注入示例和应
显示不全请点击全屏阅读 当我们使用传统的 mysql_connect 、mysql_query方法来连接查询数据库时,如果过滤不严,就有SQL注入风险,导致网站被攻击,失去控制。虽然可以用m...
Seay信息安全博客
原创系统:Seay源代码审计系统2.1及源码开放 人人
显示不全请点击全屏阅读 系统名称:Seay源代码审计系统 系统作者:Seay 官网:www.cnseay.com 团队网站:www.safekeyer.com ...
Seay信息安全博客
审计系统:Seay源代码审计系统V1.0版 让代码审计
显示不全请点击全屏阅读 欢迎转发~~ 功能已经OK了,目前正在SafeKey Team内测中,支持的功能有: 1.高精确度自动审计 2.代码高亮 3.函数查询 4.代码调试 5.函数/变量定位 6.审...
Seay信息安全博客
高危预警:dedecms变量注入引发二次利用SQL注入漏
显示不全请点击全屏阅读 此漏洞无视gpc转义,过80sec注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL? 起因是全局变量$GLOBALS可以被...
Seay信息安全博客
高危预警:Dedecms通杀重装漏洞 利用apache解析+变
显示不全请点击全屏阅读 今天看到红黑有个文章署名作者是SysShell发的一个这个漏洞(不知道是不是原创),文笔很简洁啊,就给了一个测试的URL,我也很久没写原创文章了,最近一直在写源代码审计系统,预...
Seay信息安全博客
代码审计:逐浪CMS(ZOOMLA!CMS)详细漏洞挖掘过程
显示不全请点击全屏阅读 0X00 综述 逐浪CMS是基于.net编写的一款CMS,号称还是军工单位也采用过这套CMS,更号称开源,那天下了他所谓的“源代码“下来,纠结了,页面除了aspx文件,连cs和...
