显示不全请点击全屏阅读 官方介绍: Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
代码审计:Discuz鸡肋通杀注入漏洞 |
显示不全请点击全屏阅读 PS:博客文章支持全屏阅读了,解决了代码过长显示不全这个问题,具体看:【新增功能:博客支持全屏阅读 解决代码显示不全问题】 首先说明这个东西价值不大,测试通杀2....
Seay信息安全博客
代码审计:PHPCMS 2008 最新漏洞(第二季)附EXP |
显示不全请点击全屏阅读 说好的第二季来了…… 组织 : http://www.safekeyer.com/ &...
Seay信息安全博客
代码审计:易想团购ajax.php SQL注入分析和Exp |
显示不全请点击全屏阅读 在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax去验证的也就是ajax.php。很多程序多会忽略这个导致存在SQL注入。 * 验...
Seay信息安全博客
代码审计:phpshe v1.1多处SQL注入和文件包含漏洞
显示不全请点击全屏阅读 /*******************************************************/ /* Phpshe v1.1 Vulnerability /...
Seay信息安全博客
代码审计:通达OA getshell漏洞分析附EXP |
显示不全请点击全屏阅读 作者:西毒@SafeKey Team 在general/vmeet/ 下的 privateUpload.php文件 我们看看代码 in...
Seay信息安全博客
代码审计:csdjcms(程氏舞曲管理系统) V 3.0 getshe
显示不全请点击全屏阅读 /*******************************************************/ /* csdjcms < V 3.0 getshell...
Seay信息安全博客
代码审计:最新易想团购系统通杀SQL注入漏洞分
显示不全请点击全屏阅读 作者:Seay 博客:http://www.cnseay.com/ 转载请保留以上信息。 刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀...
Seay信息安全博客
代码审计:KesionCMS V9.03 Final SQL注射漏洞附利用方
显示不全请点击全屏阅读 漏洞存在于User/ChinaBankAutoReceive.asp <%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <%op...
Seay信息安全博客
代码审计:kesioncms(科讯cms) 6.x至8.x版本 getshell漏
显示不全请点击全屏阅读 未对提交参数判断,导致可以写任意文件到服务器上… Wap/Plus/PhotoVote.asp 14 – 23 Dim KS...
