显示不全请点击全屏阅读 那天乌云上发了dedecms feed.back typeid的注入漏洞,下午就被忽略然后修复了。作者没公布利用方法,然后第二天就有了这篇文章…. 该漏洞是cyg0...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
漏洞播报:11月(织梦)dedecms最新注入两处漏洞及修
显示不全请点击全屏阅读 织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在...
Seay信息安全博客
代码审计:审计思路之实例解说全文通读 |
显示不全请点击全屏阅读 在我的新书《代码审计:企业级web代码安全架构》发布之际,借用这篇文章跟大家分享下代码审计的一些思路,目前该书已经可以在淘宝和京东等网站购买。 本文章首...
Seay信息安全博客
代码审计:是安全专家都应该掌握的技能 |
显示不全请点击全屏阅读 非常感谢刺总(道哥、大风) 为《代码审计:企业级Web代码安全架构》作序,刺是我工作以来的第一位主管,在工作上给了我莫大的帮助,对我有知遇之恩,下面的内容是刺为本书所作的序: ...
Seay信息安全博客
博主新书:《代码审计:企业级web代码安全架构
显示不全请点击全屏阅读 ※代码审计环境准备 ※漏洞挖掘和修复方法 ※功能怎么设计更安全 ※应用整体安全体系建设 欢迎关注博主个人微信公众账号“互联网安全与创业” ...
Seay信息安全博客
漏洞分析:CVE-2014-6271 bash远程命令执行漏洞分析
显示不全请点击全屏阅读 bash的命令执行漏洞,目前已经有人写出了批量利用程序,漏洞曝光后,我也对漏洞进行了测试,该漏洞影响header所有字段包括自定义的字段。 测试截图如下,检测工具...
Seay信息安全博客
代码审计:eyou(亿邮)邮件系统两个getshell和两个有
显示不全请点击全屏阅读 最近在给一家市值过百亿美金的公司做渗透测试,发现其中一个域名用的亿邮邮件系统,就顺便下了套亿邮的源码看了看,发现这套系统的安全性还停留在零几年,问题一大堆,找到一些getshe...
Seay信息安全博客
职业感悟:代码审计与编程在渗透中的重要性
显示不全请点击全屏阅读 配图:3D立体街头涂鸦 博客连着断了一个月没更新,期间写过好几篇各个方向的文,都是...
Seay信息安全博客
代码审计:PHP中is_numeric函数十六进制绕过BUG 容易
显示不全请点击全屏阅读 0×00 简介 国内一部分CMS程序里面有用到过is_numberic函数,我们先看看这个函数的结构 bool is_numeric ( mixed $var ) 如果 var...
Seay信息安全博客
代码审计:PHP iconv函数字符串转码导致截断问题
显示不全请点击全屏阅读 iconv导致字符串截断 by qingsh4n 1、iconv函数原型 string iconv ( string $in_charset , string $out_cha...
