显示不全请点击全屏阅读 杰奇网站管理系统(简称 JIEQI CMS,中国国家版权局著作权登记号:2006SR03382)是一套模块化的网站架设系统,具备简单灵活、性能卓越、安全可靠等特性。我们为大家提...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
代码审计:ecshop 最新注入0day漏洞分析报告-2013
显示不全请点击全屏阅读 漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞...
Seay信息安全博客
漏洞播报:ECShop支付插件0day漏洞及修复方案 |
显示不全请点击全屏阅读 近日,360网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞。黑客可利用SQL注入绕过系统限制获取网站数据,进而实施“拖库”窃取网站资料。由于ECSh...
Seay信息安全博客
代码审计:T00ls新年礼物之三 Phpcms V9 短消息回复
显示不全请点击全屏阅读 modules/message/index.php public function reply() { if(isset($_POST)) { $messagei...
Seay信息安全博客
代码审计:dedecms(织梦) 2013-02-10 SQL注入漏洞 |
显示不全请点击全屏阅读 在 include/shopcar.class.php中 先看一下这个shopcar类是如何生成cookie的 239 function saveCookie($key,$va...
Seay信息安全博客
代码审计:dedecms(织梦)鸡肋getshell 漏洞 |
显示不全请点击全屏阅读 gpc off 的getshell /member/soft_add.php 156 if($softurl1!='') 157 { 158 $urls .= "{dede:l...
Seay信息安全博客
0day漏洞:PHPCMS V9 uc API SQL注入漏洞 |
显示不全请点击全屏阅读 PHPCMS V9版于2010年推出,是应用较为广泛的建站工具。第三方数据显示,目前使用PHPCMS V9搭建的网站数量多达数十万个,包括联合国儿童基金会等机构网站,以及大批企...
Seay信息安全博客
0day漏洞:新年礼物 shopex通杀注入0day漏洞两处
显示不全请点击全屏阅读 注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,...
Seay信息安全博客
代码审计:phpcms v9 2013-02-01 会员中心注入漏洞分
显示不全请点击全屏阅读 报告名称:phpcms v9 2013-02-01 会员中心注入漏洞分析报告 漏洞作者:skysheep 分析作者:Seay 博客:http://www.cnseay.com/...
Seay信息安全博客
代码审计:PhpcmsV9 任意用户密码修改逻辑漏洞
显示不全请点击全屏阅读 其实我在发第一个漏洞的时候,就看到了 提到的通行证的代码: parse_str(sys_auth($_POST, 'DECODE', $this->applist), $...
