显示不全请点击全屏阅读 漏洞:Espcms 通杀 SQL注入漏洞分析附EXP 漏洞作者:Seay 博客:www.cnseay.com 转载请保留以上内容… 官网介绍: &nbs...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
代码审计:DEDECMS 通杀鸡肋注入一枚附利用方法
显示不全请点击全屏阅读 漏洞文件:/plus/feedback.php if($comtype == 'comments') //问题从这里开始 { $arctitle =...
Seay信息安全博客
代码审计:PHPCMS v9 最新Getshell(Apache)分析与利
显示不全请点击全屏阅读 漏洞文件:phpcms\modules\attachment\attachments.php public function crop_uploa...
Seay信息安全博客
Oday播报:帝国CMS(EmpireCMS)商品评分插件注入 |
显示不全请点击全屏阅读 由于对参数的变量未作初始化检测导致 pf\rate.php 和 pf\ratemovie.php 中变量 $id 存在注入风险。 $id = $_GET; $query = "...
Seay信息安全博客
漏洞播报:Jieqi(杰奇)CMS V1.6 PHP代码执行0day漏洞
显示不全请点击全屏阅读 杰奇网站管理系统(简称 JIEQI CMS,中国国家版权局著作权登记号:2006SR03382)是一套模块化的网站架设系统,具备简单灵活、性能卓越、安全可靠等特性。我们为大家提...
Seay信息安全博客
代码审计:ecshop 最新注入0day漏洞分析报告-2013
显示不全请点击全屏阅读 漏洞作者:360 漏洞分析:Seay 博客:www.cnseay.com 今天习惯性的到处逛,看看文章。看到了360爆的一个ecshop 支付宝支付插件的注入漏洞...
Seay信息安全博客
漏洞播报:ECShop支付插件0day漏洞及修复方案 |
显示不全请点击全屏阅读 近日,360网站安全检测平台独家发现网店系统ECShop支付宝插件存在高危0day漏洞。黑客可利用SQL注入绕过系统限制获取网站数据,进而实施“拖库”窃取网站资料。由于ECSh...
Seay信息安全博客
代码审计:T00ls新年礼物之三 Phpcms V9 短消息回复
显示不全请点击全屏阅读 modules/message/index.php public function reply() { if(isset($_POST)) { $messagei...
Seay信息安全博客
代码审计:dedecms(织梦) 2013-02-10 SQL注入漏洞 |
显示不全请点击全屏阅读 在 include/shopcar.class.php中 先看一下这个shopcar类是如何生成cookie的 239 function saveCookie($key,$va...
Seay信息安全博客
代码审计:dedecms(织梦)鸡肋getshell 漏洞 |
显示不全请点击全屏阅读 gpc off 的getshell /member/soft_add.php 156 if($softurl1!='') 157 { 158 $urls .= "{dede:l...
