显示不全请点击全屏阅读 最近,在与 Microsoft 和其他软件公司的软件工程师和经理交流时,经常听到这样的抱怨:虽然找到真正优秀的软件测试人员一直很困难,但近几年好像尤其困难。 如何成为一名优...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
损人损己的软件测试 某前辈的经历教你跟开发人
显示不全请点击全屏阅读 损人损己的软件测试 某前辈的经历教你跟开发人员沟通 (损人损己)做代码质量检查差事最易得罪人,大多是为公司干好事给自己树敌的差事 我总想把代码写好,结果: 1:自己创业...
Seay信息安全博客
代码审计:PHPMyWind v4.5.2 全局变量覆盖0day |
显示不全请点击全屏阅读 代码: define(‘PHPMYWIND_INC’, preg_replace(“/{1,}/”, ‘/&#...
Seay信息安全博客
代码审计:PHP云人才系统任意文件删除漏洞 引发
显示不全请点击全屏阅读 PHP云人才系统 PHPYun为 PHP100旗下产品。 下载源码:http://www.phpyun.com/phpyun_2.4_GBK_Beta.zip 2.4版本的 先...
Seay信息安全博客
漏洞播报:dedecms5.7最新guestbook.php文件sql注射漏洞
显示不全请点击全屏阅读 影响版本为5.7 漏洞文件edit.inc.php具体代码: < ?php if(!defined(‘DEDEINC’)) exit(̵...
Seay信息安全博客
代码审计:phpmywind4.5.8代码审计缺陷打包和修复方
显示不全请点击全屏阅读 年底就离校了,大专,软件测试专业。求安全公司收留。渗透测试、软件测试、代码审计都可以,最好是做安全。联系方式:[email protected] PHPMyWind介绍: PH...
Seay信息安全博客
漏洞播报:11月(织梦)dedecms最新注入两处漏洞及修
显示不全请点击全屏阅读 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在...
Seay信息安全博客
漏洞播报:ecshop gbk宽字符注入0day漏洞 |
显示不全请点击全屏阅读 漏洞作者: kelon 详细说明: ecshop 对宽字符过滤还是不完整。 漏洞证明: 提下以下参数:http://www.xx.com/user.php?act=is_reg...
Seay信息安全博客
漏洞播报:dedecms(织梦)最新注入0day漏洞 |
显示不全请点击全屏阅读 简要描述: 由于对参数的变量未作初始化检测及使用了类反射的技巧导致 plus\feedback.php 中变量 $typeid 存在注入风险。 详细说明: 由于...
Seay信息安全博客
Anwsion问答系统 v1.1-Beta4 注入漏洞源码实例分析
显示不全请点击全屏阅读 因为耶稣的3hack是用的此程序, 答应了帮忙读读的, 但是限于一直没时间, 正好昨晚有时间就马上粗略的看了下 代码写的很规范, 对于我这种半路出家的人来说看着有点吃力, 尤其...
