显示不全请点击全屏阅读 PHPCMS V9版于2010年推出,是应用较为广泛的建站工具。第三方数据显示,目前使用PHPCMS V9搭建的网站数量多达数十万个,包括联合国儿童基金会等机构网站,以及大批企...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
0day漏洞:新年礼物 shopex通杀注入0day漏洞两处
显示不全请点击全屏阅读 注入漏洞是一种经典的漏洞类型了,自从上次跟基友深聊了注入,我对注入的认识又提升了一个高度,在我看来不可以注入的地方,TMD的竟然可以注入,注入攻击最早出现了1998年,貌似是,...
Seay信息安全博客
代码审计:phpcms v9 2013-02-01 会员中心注入漏洞分
显示不全请点击全屏阅读 报告名称:phpcms v9 2013-02-01 会员中心注入漏洞分析报告 漏洞作者:skysheep 分析作者:Seay 博客:http://www.cnseay.com/...
Seay信息安全博客
代码审计:PhpcmsV9 任意用户密码修改逻辑漏洞
显示不全请点击全屏阅读 其实我在发第一个漏洞的时候,就看到了 提到的通行证的代码: parse_str(sys_auth($_POST, 'DECODE', $this->applist), $...
Seay信息安全博客
代码审计:DedeCms V57 plus/search.php文件SQL注射 |
显示不全请点击全屏阅读 微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋. 作者: c4rp3nt3r@0x50sec....
Seay信息安全博客
漏洞预警:phpweb伪静态页面注入及修复 |
显示不全请点击全屏阅读 phpweb所有的整站程序伪静态页面都存在sql注入 主站:http://phpweb.net/ 加’检测: http://www.phpweb.net/down/html...
Seay信息安全博客
代码审计:kuwebs代码审计报告各种鸡肋漏洞打包
显示不全请点击全屏阅读 代码审计:kuwebs代码审计报告漏洞打包与修复 先来个介绍: 酷纬企业网站管理系统是酷纬信息(www.kuwebs.com)开发的为企业网站提供一揽子解决方案的营销型网站系统...
Seay信息安全博客
0day漏洞:DedeCms V57 20121122 SQL注射0day漏洞 |
显示不全请点击全屏阅读 作者: [email protected] 2012-11-28 主页: http://www.0x50sec.org/ 严重鄙视乱改内容转载的网站. DedeCMS会...
Seay信息安全博客
0day漏洞:ECShop全版本注入0day及修复 |
显示不全请点击全屏阅读 感谢欠杀的黑盒 把任意商品加入购物车在填写配送地址那一页,有地区选择 flow.php?step=consignee&direct_shopping=1 比如省选择安徽...
Seay信息安全博客
漏洞播报:WordPress多个CMSMasters主题’upload.p
显示不全请点击全屏阅读 漏洞版本:cmsmasters Clockstone Clockstone是Wordpress的终极主题,一个单一的主题内集合了众多功能。 WordPress的Cl...
