显示不全请点击全屏阅读 wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个 我就大概看了下 就发现个getshell 反正众测那么多黑客 肯定到时候有人挖出来 还不如放出来 a...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
代码审计:Lxblog博客系统变量覆盖导致注入+Get
显示不全请点击全屏阅读 废话: lxblog是www.phpwind.net开发的多人博客系统,现在好像已经停止更新了! 声明: 本文只做技术研究,请勿非法使用,一起后果与本人无关! 正文: 关键文件...
Seay信息安全博客
代码审计:ESPCMS最新cookie注入漏洞分析及利用E
显示不全请点击全屏阅读 0×00 简介: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您...
Seay信息安全博客
漏洞播报:phpcms v9本地文件包含+爆路径漏洞 |
显示不全请点击全屏阅读 我就不贴代码了,有兴趣的自己跟一下吧,说不定可以发现更多。 Exp: http://www.php0day.com/api.php?op=get_menu&act=aj...
Seay信息安全博客
代码审计:Espcms(易思企业网站管理系统)爆破Ke
显示不全请点击全屏阅读 闲生寄别 落野彷徨云翳月,昏鸦倦鸟归缠绵 春风不晓霜林晚,但觉人间白发生 芸芸求索何所依,天涯孤影任我行 踏马归蹄英满地,蓦首辄笑狂狷人 代码分析 惯例的淫一手诗,开始本文. ...
Seay信息安全博客
漏洞播报:方维购物管理系统 代码执行漏洞 |
显示不全请点击全屏阅读 菜刀连接 http://www.cnk0n9.com/services/service.php?m=user&a=tip&uid=xxx XXX用来猜用户的ID...
Seay信息安全博客
代码审计:dedecms本地文件包含及物理路径泄露
显示不全请点击全屏阅读 晚餐吃撑了,瞄下代码消化消化。最近Php0day群里的兄弟都在讨论dede洞多,赶紧下了套,用editplus搜索了几个关键字,果然发现些问题。(话说平时写代码也喜...
Seay信息安全博客
代码审计:PHPCMS 2008 最新漏洞之通杀注入漏洞
显示不全请点击全屏阅读 0x01 前沿 Phpcms2008 是一款基于 PHP+Mysql&nb...
Seay信息安全博客
漏洞播报:phpwind9.0云平台某插件任意代码执行
显示不全请点击全屏阅读 phpwind9.0一拖再拖终于发布了,看起来很NB的样子,但是其实是谁用谁知道 ,各种bug满天飞,各种报错…这个就是一例,通杀型…,官方不修复,我自...
Seay信息安全博客
最新漏洞:Espcms搜索再次通杀SQL注入漏洞分析
显示不全请点击全屏阅读 ########################################## # Title: 再次 Espcms通杀SQL注入漏洞分析 # T...
