Author:m3d1t10n前两天看到phithon大大在乌云发的关于ThinkPHP的漏洞,想看看是什么原因造成的。可惜还没有公开,于是就自己回来分析了一下。
漏洞时代
漏洞时代
漏洞时代
ThinkSAAS 2.2 存储型XSS(绕过防护机制)
富文本过滤的代码片段:[php]function cleanJs($text) {$text = trim ( $text );//$text = stripslashes ( $...
漏洞时代
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
天融信阿尔法实验室 李喆这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit-db上有利用脚本,经过测试没有问题。这里对这个漏洞进行...
漏洞时代
cmseasy xss+csrf getshell
lib/tool/front_class.php [php] function __construct() { if(preg_match('/(/'|")/', $_POST['...
moonsec_com
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
天融信阿尔法实验室 李喆 这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit -db上有利用脚本,经过测试没有问题。这里对这个漏洞...
moonsec_com
发个免杀一句话已过狗
发个免杀一句话已过狗
moonsec_com
一种隐藏在JPG图片EXIF中的后门
非常有趣的后门。这个后门并没有依靠正常模式去隐藏起内容(比如 base64/gzip 编码),但是它却把自己的数据隐藏在 JPEG 图片的 EXIT 头部中了。它也使用 exif_read_data ...
颓废's Blog
DedeCMS V5.7 SP2后台代码执行漏洞拿webshell
织梦默认的后台地址是/dede/,当然也可以被更改,到时候根据网站具体情况替换默认后台地址即可。
