显示不全请点击全屏阅读 shopex代码核心的地方都做了加密处理,找漏洞就需要一点想象空间了,比如这个SQL注入… 存在于用户注册(想不到的位置吧?) /core/shop/control...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
漏洞预警:安卓WebView中接口隐患(远程代码执行
显示不全请点击全屏阅读 0x00 背景 在android的sdk中封装了webView控件。这个控件主要用开控制的网页浏览。在程序中装载webView控件,可以设置属性(颜色,字体等)。类似PC下di...
Seay信息安全博客
代码审计:08cms SQL注入漏洞分析及利用EXP |
显示不全请点击全屏阅读 汽车的: /include/paygate/alipay/pays.php /* *类名:alipay_notify *功能:付款过程中服务器通知类 *详细:该页面是通知返回核...
Seay信息安全博客
代码审计:shopex ctl.member.php文件SQL注入漏洞 |
显示不全请点击全屏阅读 又是sql注入漏洞 测试版本:shopex-singel-4.8.5.78660 文件:\core\shop\controller\ctl.member.php functio...
Seay信息安全博客
代码审计:shopex ctl.tools.php文件SQL注入漏洞 |
显示不全请点击全屏阅读 又是sql注入 测试版本:shopex-singel-4.8.5.78660 文件\core\shop\controller\ctl.tools.php function pr...
Seay信息安全博客
代码审计:phpdisk 盲注和前台任意用户登录漏洞附
显示不全请点击全屏阅读 代码审核 文件 plugins\phpdisk_client\passport.php $str = $_SERVER; if($str){ parse_str(base64_...
Seay信息安全博客
漏洞播报:HDWiki Xss+CSRF GetShell 0day利用方法 |
显示不全请点击全屏阅读 主要两处问题: 一、前台创建词条时插入内容只是editor的js对敏感code做了客户端过滤,传入服务器后服务器端过滤不够严格,构成Xss。 二、后...
Seay信息安全博客
代码审计:ecshop最新版本SQL注入+存储XSS=任意管理
显示不全请点击全屏阅读 一个功能点的SQL注入和存储XSS,内含多种技巧,我觉得我就是个艺术家~~ 刚下的ecshop V2.7.3版本~ 1.漏洞存在于站外广告统计功能(对应管理后台的...
Seay信息安全博客
代码审计:ecshop的goods_attr和goods_attr_id两个二次注
显示不全请点击全屏阅读 一:goods_attr_id的二次注入 注入利用过程: 1.添加商品到购物车时,写入注入代码到商品属性id http://localhost/test/ecshop/flow...
Seay信息安全博客
代码审计:ThinkPHP框架通杀所有版本的一个SQL注入
显示不全请点击全屏阅读 下面是摘自thinkphp官方的一个公告,官方直接贴出这些东西是非常不负责的行为,跟上次apache公开的Struts2的代码执行一样的行为,会造成很多用户被黑。建议类似的厂商...
