Seay信息安全博客
漏洞播报:php168(国微cms)用户表任意用户信息读取
显示不全请点击全屏阅读 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 PHP168程序内置“用户”模块包含...
PHP168漏洞 |
国微cms漏洞 |
Seay信息安全博客
渗透测试:技术解析一份Archmake.COM的渗透测试报
显示不全请点击全屏阅读 前言 这是offensive security发布的一份渗透测试报告样例。offensive security 是backtrack-linux.org、exploit-db....
Seay信息安全博客
骑人淫技:突破php的imagecopyresampled 和imagecopyres
显示不全请点击全屏阅读 之前有人发布了 利用PNG 图片上述压缩函数的方法 原理利用 PNG的结构IDAT chunks填充一句话webshell,并进行一套取模运算 详见: h...
骑人淫技 |
Seay信息安全博客
漏洞分析:Struts2(s2-016)远程代码执行漏洞详细代
显示不全请点击全屏阅读 之前winwin已经发过这个漏洞的分析文章,分析的很到位,不过有几个点有些问题,所以我在这里把自己的分析内容发出来,供各位参考。 &nb...
Struts2漏洞 |
Seay信息安全博客
exp下载:struts2最新s2-016代码执行漏洞exp利用工具
显示不全请点击全屏阅读 K8_Struts2_EXP_0718 struts2最新s2-016代码执行漏洞exp利用工具下载 K8_Struts2_EXP_0718 下载地址: http...
