显示不全请点击全屏阅读 这个文章涉及到一些理论的东西,国内的脚本小子都是只会玩工具,缺少漏洞原理基础,文章写的很详细,所以分享一下。 Egor Homakov(Twitter: @homakov 个人...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
漏洞播报:shopex 4.8.5 产品筛选页面某处没有int
显示不全请点击全屏阅读 漏洞提供者:蘑菇街 对漏洞提供者表示感谢。 涉及版本:shopex-single-4.8.5.80603是否需要登录:无需登录 是否默认配置:是有无利用代码:co...
ShopEx漏洞 |
Seay信息安全博客
漏洞播报:ShopXp网店系统 v3.x 越权+SQL注射 |
显示不全请点击全屏阅读 后台的xp.asp没有过滤啊,前台进行过滤。 但是这个文件忘了做权限设置 注射点 http://192.168.1.106/admin...
shopxp漏洞 |
漏洞播报 |
Seay信息安全博客
漏洞播报:Siteserver 3.6.3版SQL注入漏洞 |
显示不全请点击全屏阅读 siteserver 3.6.3版本 SQL注入漏洞。 官方最新版本3.6.4。 扫描siteserver 3.6.3版本目录结构,获得URL如下 ...
SiteServer漏洞 |
Seay信息安全博客
实用工具:apache+php cgi mod(cve-2012-1823)批量检测工
显示不全请点击全屏阅读 前段时间不知道是哪位黑阔入侵了朋友公司服务器,然后又利用该服务器对某国的网站进行了DDOS攻击,导致CPU飙升,最后被运维大神发现了,然后分析日志得知是利用cve-2012-1...
Seay信息安全博客
漏洞播报:wdcp服务器/虚拟主机管理系统盲注及修
显示不全请点击全屏阅读 wdcp (WDlinux Control Panel) 是一套用PHP开发的Linux服务器管理系统,类似国外流行的cpanel,旨在易于使用和管理Linux服务器,可以在线...
