Seay信息安全博客 代码审计:cmseasy{易通CMS}v5.5 任意文件上传漏洞简 显示不全请点击全屏阅读 昨天发现有人暴出了cmseasy v5.5的任意文件上传漏洞,还附带了exp。利用该漏洞可以直接上传webshell等恶意文件,危害巨大且目前官方还未出任何补丁,这里做一下简单... 02月13日 752 次浏览 发表评论 阅读全文
Seay信息安全博客 漏洞播报:Gbbs微论坛 v3.1.4注入漏洞附利用EXP | 显示不全请点击全屏阅读 官方地址:http://www.softatm.com 漏洞证明:/css/ss.txt 程序下载:http://down.chinaz.com/soft/33484.htm ... 02月13日 620 次浏览 发表评论 阅读全文
Seay信息安全博客 漏洞播报:客客威客系统CSRF+getshell漏洞利用方法 显示不全请点击全屏阅读 1.注册会员 2. http://127.0.0.1/index.php?do=user&view=message&msg_type=write ... 02月13日 675 次浏览 发表评论 阅读全文
Seay信息安全博客 代码审计:Dedecms 二次注入经典exp构造 原60字符限 显示不全请点击全屏阅读 0×01 前言 作者:Tycx2ry@SafeKey Team &n... 02月13日 646 次浏览 发表评论 阅读全文
Seay信息安全博客 代码审计:方维团购导航sql注入漏洞分析 | 显示不全请点击全屏阅读 刚打开,就发现自己的号码被列入黑名单了,速度回帖子,那个紧张呢, 速度找了个系统看看,好吧,我承认我就看了下, 数组未过滤直接提交给查询语句,漏洞问在userMo... 02月13日 953 次浏览 发表评论 阅读全文
Seay信息安全博客 代码审计:Ucenter Home SQL注入漏洞详细分析(需要 显示不全请点击全屏阅读 SQL Injection 1: 漏洞在文件\source\cp_profile.php <?php // .......省略....... //性别 $_... 02月13日 697 次浏览 发表评论 阅读全文
Seay信息安全博客 代码审计:Xiuno BBS 2.0 前台认证授权绕过漏洞 | 显示不全请点击全屏阅读 在乌云上提交了这厂商的一个漏洞(http://www.wooyun.org/bugs/wooyun-2010-019717),被华丽的无视了,以后挖到它的漏洞直接公开 0×0 ... 02月13日 795 次浏览 发表评论 阅读全文
Seay信息安全博客 代码审计:ESPCMS本地文件包含缺陷附EXP | 显示不全请点击全屏阅读 adminsoft/index.php $archive = indexget('archive', 'R'); $archive = empty(... 02月13日 601 次浏览 发表评论 阅读全文
Seay信息安全博客 代码审计:ESPCMS后台登陆绕过漏洞附EXP | 显示不全请点击全屏阅读 时隔好久,童鞋相继发过这个CMS漏洞,今天大体看了下,问题还有,官方还是一直在修复漏洞。 问题出在后台文件adminsoft\control\adminuser.p... 02月13日 1,012 次浏览 发表评论 阅读全文
Seay信息安全博客 代码审计:Xiuno BBS XSS Vulnerability 简单的xss白盒分 显示不全请点击全屏阅读 前言 刷微博的时候看到到seay发个了霸气外泄的cms:http://www.cnseay.com/2660/,官方介绍 ... 02月13日 659 次浏览 发表评论 阅读全文