显示不全请点击全屏阅读 漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
代码审计:T00ls新年礼物之三 Phpcms V9 短消息回复
显示不全请点击全屏阅读 modules/message/index.php public function reply() { if(isset($_POST)) { $messagei...
Seay信息安全博客
代码审计:phpcms v9 2013-02-01 会员中心注入漏洞分
显示不全请点击全屏阅读 报告名称:phpcms v9 2013-02-01 会员中心注入漏洞分析报告 漏洞作者:skysheep 分析作者:Seay 博客:http://www.cnseay.com/...
Seay信息安全博客
代码审计:PhpcmsV9 任意用户密码修改逻辑漏洞
显示不全请点击全屏阅读 其实我在发第一个漏洞的时候,就看到了 提到的通行证的代码: parse_str(sys_auth($_POST, 'DECODE', $this->applist), $...
Seay信息安全博客
代码审计教程:溜客顶级脚本PHP 0day挖掘及代码防
显示不全请点击全屏阅读 代码审计教程:溜客顶级脚本PHP 0day挖掘及代码防御系列教程 教程大小:1.35G 教程总量:20课 讲师介绍:360软防研发团队项目部主管safe3 相关链接:http:...
Seay信息安全博客
代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防
显示不全请点击全屏阅读 代码审计教程:溜客顶级脚本ASP 0day挖掘及代码防御系列教程 教程大小:1.27G 教程总量:20课 讲师介绍:360软防研发团队项目部主管safe3 相关链接:http:...
Seay信息安全博客
代码审计教程:溜客顶级脚本JSP 0day挖掘及代码防
显示不全请点击全屏阅读 代码审计教程:溜客顶级脚本JSP0day挖掘及代码防御系列教程 教程大小:1.04G 教程总量:15课 讲师介绍:360软防研发团队项目部主管safe3 相关链接:http:/...
Seay信息安全博客
代码审计:anwsion一个类设置缺陷导致安全过滤失
显示不全请点击全屏阅读 anwsion一个类设置缺陷。哎。。。。 models/system.php public function analysis_keyword($string) { $...
Seay信息安全博客
代码审计:ecshop商城系统全版本注入漏洞分析
显示不全请点击全屏阅读 前段时间大概2012年圣诞节左右,在t00ls上看见ecshop全版本注入,当时也下载了最新的程序分析了下,最近考试比较忙,今天刚考完,把我分析的记录下来。 漏洞关键文...
Seay信息安全博客
代码审计:kuwebs代码审计报告各种鸡肋漏洞打包
显示不全请点击全屏阅读 代码审计:kuwebs代码审计报告漏洞打包与修复 先来个介绍: 酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统...
