显示不全请点击全屏阅读 微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋. 作者: c4rp3nt3r@0x50sec....
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
漏洞预警:phpweb伪静态页面注入及修复 |
显示不全请点击全屏阅读 phpweb所有的整站程序伪静态页面都存在sql注入 主站:http://phpweb.net/ 加’检测: http://www.phpweb.net/down/html...
Seay信息安全博客
代码审计:kuwebs代码审计报告各种鸡肋漏洞打包
显示不全请点击全屏阅读 代码审计:kuwebs代码审计报告漏洞打包与修复 先来个介绍: 酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统...
Seay信息安全博客
0day漏洞:DedeCms V57 20121122 SQL注射0day漏洞 |
显示不全请点击全屏阅读 作者: [email protected] 2012-11-28 主页: http://www.0x50sec.org/ 严重鄙视乱改内容转载的网站. DedeCMS会...
Seay信息安全博客
0day漏洞:ECShop全版本注入0day及修复 |
显示不全请点击全屏阅读 感谢欠杀的黑盒 把任意商品加入购物车在填写配送地址那一页,有地区选择 flow.php?step=consignee&direct_shopping=1 比如省选择安徽...
Seay信息安全博客
漏洞播报:WordPress多个CMSMasters主题’upload.p
显示不全请点击全屏阅读 漏洞版本:cmsmasters Clockstone Clockstone是Wordpress的终极主题,一个单一的主题内集合了众多功能。 WordPress的Cl...
Seay信息安全博客
代码审计:ECShop V2.7.3 GBK release1106注入0day及修复
显示不全请点击全屏阅读 C0deplay Team j8g 看代码 /* 修改个人资料的处理 */ elseif ($action == ‘act_edit_profil...
Seay信息安全博客
漏洞播报:phpwcms ‘preg_replace()’多个远程
显示不全请点击全屏阅读 phpwcms是开源内容管理系统。 phpwcms 1.5.4.6及其他版本在实现上存在多个代码注入漏洞,通过身份验证的远程攻击者可以用”backend us...
Seay信息安全博客
0day漏洞:Phpcms v9 poster_click函数注入漏洞(GBK和u
显示不全请点击全屏阅读 一、 漏洞原理: 漏洞存在于poster模块 可见我们可以控制HTTP_REFERER,而且不受magic_quotes_gpc()控制。所以能够成功注入sql语...
Seay信息安全博客
代码审计:zcncms多个漏洞 |
显示不全请点击全屏阅读 这篇代码审计之前在坛子里发过了,转过来。 百度了下,zcncms之前出过一个文件包含漏洞,不过在我看的这个版本中已经修补了,还有个getip的注入漏~洞。下面是昨天晚上找到的...
