漏洞时代 ThinkPHP 3.1、3.2一个通用的漏洞分析 Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。 01月01日 297 views 发表评论 阅读全文
漏洞时代 ThinkSAAS 2.2 存储型XSS(绕过防护机制) 富文本过滤的代码片段:[php]function cleanJs($text) {$text = trim ( $text );//$text = stripslashes ( $... 01月01日 232 views 发表评论 阅读全文
漏洞时代 preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞 天融信阿尔法实验室 李喆这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行... 01月01日 257 views 发表评论 阅读全文
漏洞时代 cmseasy xss+csrf getshell lib/tool/front_class.php [php] function __construct() { if(preg_match('/(/'|")/', $_POST['... 12月31日 270 views 发表评论 阅读全文
moonsec_com preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞 天融信阿尔法实验室 李喆 这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit -db上有利用脚本,经过测试没有问题。这里对这个漏洞... 11月21日 262 views 发表评论 阅读全文
moonsec_com 一种隐藏在JPG图片EXIF中的后门 非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data ... 11月21日 214 views 发表评论 阅读全文
颓废's Blog DedeCMS V5.7 SP2后台代码执行漏洞拿webshell 织梦默认的后台地址是/dede/,当然也可以被更改,到时候根据网站具体情况替换默认后台地址即可。 05月19日 592 views 发表评论 阅读全文