现在有很多防注入程序屏蔽了 and、1=1、1=2 类似这样的关键字,使用这样的方法有时不能探测到注入点了。 那么是否有新的方法能够探测注入点呢? 经过一段时间的研究,发...
WEB安全
分析 WordPress 3.8.2 修復的cookie偽造漏洞
4月8日,wordpress發布了一個重要更新,在該次更新中,修復了一系列安全漏洞。其中最顯眼的就是cookie伪造漏洞(CVE -2014- 0166)。 我們來看修補的代碼: &nbs...
Dedecms文章标题长度修改方法小结
方法一,在artlist标签中直接加入 titlelen=要显示的长度即可 方法二,利用css控制显示自动隐藏超出部份 一般的文字截断(适用于内联与块): 复制代码 代码如下: .tex...
WEB安全
Discuz防注入函数绕过方法分析及没用心的修复补
分析人:晴天小铸,Seay 分析时间:2013年03月20日 discuz介绍: Crossday Discuz! Board(以下简称 Discuz!,中国国家版权局著作权登记号 2006SR118...
WEB安全
Discuz修改用户密码POC的分析和思考
很老的一个漏洞了,只是作为学习渗透的一次材料罢了,用了它的poc,直接可以用了,感觉很神奇的同时想分析它的原理。不是什么很高端的东西,大神呵呵就好,我权当做一次学习笔记。 SSV-ID: 4...
