显示不全请点击全屏阅读 C0deplay Team j8g 看代码 /* 修改个人资料的处理 */ elseif ($action == ‘act_edit_profil...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
漏洞播报:phpwcms ‘preg_replace()’多个远程
显示不全请点击全屏阅读 phpwcms是开源内容管理系统。 phpwcms 1.5.4.6及其他版本在实现上存在多个代码注入漏洞,通过身份验证的远程攻击者可以用”backend us...
Seay信息安全博客
0day漏洞:Phpcms v9 poster_click函数注入漏洞(GBK和u
显示不全请点击全屏阅读 一、 漏洞原理: 漏洞存在于poster模块 可见我们可以控制HTTP_REFERER,而且不受magic_quotes_gpc()控制。所以能够成功注入sql语...
Seay信息安全博客
代码审计:zcncms多个漏洞 |
显示不全请点击全屏阅读 这篇代码审计之前在坛子里发过了,转过来。 百度了下,zcncms之前出过一个文件包含漏洞,不过在我看的这个版本中已经修补了,还有个getip的注入漏~洞。下面是昨天晚上找到的...
Seay信息安全博客
0day漏洞:最土团购网盲注n枚 |
显示不全请点击全屏阅读 最土团购系统是国内最专业、功能最强大的GroupOn模式的免费开源团购系统平台,专业技术团队、完美用户体验与极佳的性能,立足为用户提供最值得信赖的免费开源网上团购系统。 从...
Seay信息安全博客
最新漏洞:老树新花DedeCms SQL注射漏洞再利用 |
显示不全请点击全屏阅读 dedecms版本 20121122 需要magic_quotes_gpc=Off 应该是没有什么大危害的漏洞. 原来发过一个Dedecms注射漏洞,貌似并没有修补,重新利用了...
Seay信息安全博客
代码审计:Finecms1.73代码审计总结缺陷打包和修复
显示不全请点击全屏阅读 FineCMS是一款基于PHP+MySql开发的内容管理系统,采用MVC设计模式实现业务逻辑与表现层的适当分离,使网页设计师能够轻松设计出理想的模板,插件化方式开发功能易用便于...
Seay信息安全博客
漏洞播报:淘客帝国cms系统后台cookie欺骗漏洞及
显示不全请点击全屏阅读 偶然发现的淘客帝国免费版的后台可以cookie欺骗 工具: 老兵的cookie’欺骗工具 关键字: 分类- 商城- 品牌- 女人- 男人- 美容- 鞋包- 数码- ...
Seay信息安全博客
代码审计:Finecms 1.7.2注射漏洞及修复 |
显示不全请点击全屏阅读 漏洞文件:Client.Class.php29行处 public static function get_user_ip() { if(getenv(‘HT...
Seay信息安全博客
漏洞播报:kuwebs cms SQL注入配合xss到getshell |
显示不全请点击全屏阅读 转载请注明出处,谢谢 无聊,测试一个站点,发现是kuwebs源码,谷歌下,发现有人发布了漏洞,但是貌似补了,然后在官网下载了一份,在下载的时候居然提示有木马,我了个...
