显示不全请点击全屏阅读 Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个...
Seay信息安全博客
Seay信息安全博客
Struts2 |
安全研究 |
Seay信息安全博客
安全研究:移动app安全在渗透测试中的应用 |
显示不全请点击全屏阅读 这篇文章从去年很早就想写,一直没时间,刚好过段时间有沙龙是讲这方面的东西,整理了下就有了下文。 以往安全爱好者研究的往往是app的本地安全,比如远控、应用破解、信...
Seay信息安全博客
渗透测试:DedeCMS recommend.php文件通杀SQL注入漏洞
显示不全请点击全屏阅读 dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP...
dedecms漏洞 |
Seay信息安全博客
渗透测试:从“黑掉Github”学Web安全开发 科普知
显示不全请点击全屏阅读 这个文章涉及到一些理论的东西,国内的脚本小子都是只会玩工具,缺少漏洞原理基础,文章写的很详细,所以分享一下。 Egor Homakov(Twitter: @homakov 个人...
Seay信息安全博客
漏洞播报:shopex 4.8.5 产品筛选页面某处没有int
显示不全请点击全屏阅读 漏洞提供者:蘑菇街 对漏洞提供者表示感谢。 涉及版本:shopex-single-4.8.5.80603是否需要登录:无需登录 是否默认配置:是有无利用代码:co...
ShopEx漏洞 |
Seay信息安全博客
漏洞播报:ShopXp网店系统 v3.x 越权+SQL注射 |
显示不全请点击全屏阅读 后台的xp.asp没有过滤啊,前台进行过滤。 但是这个文件忘了做权限设置 注射点 http://192.168.1.106/admin...
