显示不全请点击全屏阅读 前言 刷微博的时候看到到seay发个了霸气外泄的cms:http://www.cnseay.com/2660/,官方介绍 ...
Seay信息安全博客
Seay信息安全博客
Seay信息安全博客
代码审计:xiuno bbs论坛后台代码执行Getshell漏洞附
显示不全请点击全屏阅读 官方介绍: Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间...
Seay信息安全博客
代码审计:phpshe v1.1多处SQL注入和文件包含漏洞
显示不全请点击全屏阅读 /*******************************************************/ /* Phpshe v1.1 Vulnerability /...
Seay信息安全博客
代码审计:csdjcms(程氏舞曲管理系统) V 3.0 getshe
显示不全请点击全屏阅读 /*******************************************************/ /* csdjcms < V 3.0 getshell...
Seay信息安全博客
代码审计:最新易想团购系统通杀SQL注入漏洞分
显示不全请点击全屏阅读 作者:Seay 博客:http://www.cnseay.com/ 转载请保留以上信息。 刚打开红黑看到J8基友写的一个{易想团购系统 最新版 通杀...
Seay信息安全博客
代码审计:KesionCMS V9.03 Final SQL注射漏洞附利用方
显示不全请点击全屏阅读 漏洞存在于User/ChinaBankAutoReceive.asp <%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%> <%op...
Seay信息安全博客
代码审计:kesioncms(科讯cms) 6.x至8.x版本 getshell漏
显示不全请点击全屏阅读 未对提交参数判断,导致可以写任意文件到服务器上… Wap/Plus/PhotoVote.asp 14 – 23 Dim KS...
Seay信息安全博客
代码审计:thinksns V3(开源微博系统) getshell 漏洞附
显示不全请点击全屏阅读 wooyun test的重测试是这程序 结果我申请没让我进 听朋友说是这个 我就大概看了下 就发现个getshell 反正众测那么多黑客 肯定到时候有人挖出来 还不如放出来 a...
Seay信息安全博客
代码审计:Lxblog博客系统变量覆盖导致注入+Get
显示不全请点击全屏阅读 废话: lxblog是www.phpwind.net开发的多人博客系统,现在好像已经停止更新了! 声明: 本文只做技术研究,请勿非法使用,一起后果与本人无关! 正文: 关键文件...
Seay信息安全博客
代码审计:ESPCMS最新cookie注入漏洞分析及利用E
显示不全请点击全屏阅读 0×00 简介: 易思ESPCMS企业网站管理系统基于LAMP开发构建的企业网站管理系统,它具有操作简单、功能强大、稳定性好、扩展性及安全性强、二次开发及后期维护方便,可以帮您...
