显示不全请点击全屏阅读 博主PS:代码审计的工具马上要出来了,完全重构这个东西,完全重写代码,高精确度自动白盒审计漏洞,代码高亮,代码调试,函数查询,变量/函数追查,还有很多实用的功能,之前的垃圾就不...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
代码审计:dedecms(织梦)最新利用xss+csrf getshell 0
显示不全请点击全屏阅读 PS:这个漏洞在上次的 {代码审计:Dedecms 二次注入经典exp构造 原60字符限制突破利用} 文章已经说过了,最初由SafeKey Team的yy520在乌云提到过。 ...
Seay信息安全博客
代码审计:php LFI读php文件源码以及直接post webs
显示不全请点击全屏阅读 最近在完善代码审计工具,丢博客给代码审计新手科普下 最近在忙defcon的题目集训 其中有一套题目里 有个老外写的writeup中提到了LFI...
Seay信息安全博客
代码审计:MetInfo(米拓) v5.1.3任意文件上传漏洞分
显示不全请点击全屏阅读 MetInfo 23号发布了新版本5.1.5,修补了本文提到的漏洞,当然严格来说应该是任意变量覆盖漏洞…. ps:欢迎各种形式转载,首发t00ls.net &nbs...
Seay信息安全博客
代码审计:luocms 2.0本地文件包含漏洞分析 |
显示不全请点击全屏阅读 有点鸡肋 //首先看看首页 <?PHP require_once "inc/const.php"; $id = getvar("id"); //查看函数 g...
Seay信息安全博客
漏洞预警:ecshop 7号补丁再次出现隐蔽后门分析
显示不全请点击全屏阅读 我到官网去看了下,目前官网已经取消该补丁下载 ecshop被收购后,就不知道是怎么了 2013年5月7号更新的7号补丁,但是下载下来后,我发现明显不对。 第一,i...
Seay信息安全博客
代码审计:php 字符对比双等于特性可能引用发的
显示不全请点击全屏阅读 标题党!,文章比较短,哈哈!以前学php时,研究的。php自动类似转换,这是php的一个特征,不是0day,phper都知道的东西, 类似的还有perl. 直切正文,大家学ph...
Seay信息安全博客
代码审计:ShyPost企业网站管理系统 v8.3 两个注入
显示不全请点击全屏阅读 为了某些需求,分析下V8.3的版本! 好了 开始吧~! ShyPost企业网站管理系统 v8.3 漏洞一:sql字符型注入 ...
Seay信息安全博客
代码审计:phpcms_v9.3.2某管理模块逻辑校验漏洞
显示不全请点击全屏阅读 在文件\modules\sms\sms.php中: class sms extends admin { function __construct() { $this->l...
Seay信息安全博客
代码审计:关于IPB刚出的0day漏洞 由于mysql截断导
显示不全请点击全屏阅读 先贴一下原文:http://www.john-jean.com/blog/securite-informatique/ipb-invision-power-board-all-...
