没穿底裤发表的所有文章

漏洞时代

泛微E-office 3处sql注射(ROOT SHELL)/2处任意文件上传

看了wooyun个大牛发的这个产品的漏洞，感觉版本都过低，这里我发一个8.5的版本，里面新增了webservice的相关操作下来看代码经过一阵子的翻阅，发现和webservic...

01月01日426 views评论

阅读全文

YouYaX论坛前台任意账户登入

/ext/mobile/login.php 登入页面的处理如下[php][/php]账号密码正确即赋予 session youyax_data=1 youyax_user=user...

01月01日漏洞时代365 views评论

阅读全文

漏洞时代

DESTOON 最新版注入可提升为管理员权限

由于注册的时候公司名称没有做什么过滤（只是看是否有数字如有就不通过反之通过）

01月01日394 views评论

阅读全文

Struts2再爆远程代码执行漏洞（S2-016）

Struts又爆远程代码执行漏洞了！在这次的漏洞中，攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本，参数action的值redirect以及red...

01月01日漏洞时代342 views评论

阅读全文

PhpMyWind SQL Injection 的另一个0day

order.php第39行$sql = “SELECT * FROM `#@__cascadedata` WHERE level=$level And “;$level没有过滤

01月01日漏洞时代407 views评论

阅读全文

漏洞时代

泛站群漏洞可Getshell

从上面看出,$sprocket_wheel_links变量可控，用strCut函数处理，来跟踪下strCut函数 [php]function strCut($strContent,...

01月01日260 views评论

阅读全文

Drupal Coder 模块远程命令执行分析(SA-CONTRIB-2016-039)

作者：曾鸿坤@安恒安全研究院、黄伟杰@安恒安全研究院今年7月13日，Drupal发布了一个高危漏洞公告（DRUPAL-SA-CONTRIB-2016-039），即Coder模块的远...

01月01日漏洞时代298 views评论

阅读全文

漏洞时代

天天团购最新版任意用户密码修改

官方刚刚发布的最新版， http://tg.tttuangou.net/changelog.txt 以官方Demo为例，1. http://tg.tttuangou.net/?mo...

01月01日478 views评论

阅读全文

漏洞时代

Write Up: Remote Command Execute in Wordpress 4.5.1

ImageMagick 昨天曝出 CVE-2016-3714，Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛，波及也大。Wordpress 也就是受...

01月01日333 views评论

阅读全文

漏洞时代

NiubiCMS通杀SQL注入一枚

牛逼CMS 地方门户网站源码系统 PHP免费版。功能包含：新闻、房产、人才、汽车、二手、分类信息、交友、商城、团购、知道、论坛、DM读报、优惠券、本地商家、商家名片等功能。

01月01日369 views评论

阅读全文

漏洞时代

ROCBOSS微社区V1.1版本SQL注入漏洞

ROCBOSS微社区 V1.1 正式版存在一个SQL注入漏洞：漏洞文件：/module/user.module.class.php

01月01日305 views评论

阅读全文

漏洞时代

S2-046漏洞调试及初步分析

0x00 漏洞介绍 S2-046漏洞和S2-045漏洞非常相似，都是由报错信息带入了buildErrorMessage这个方法造成的。但是这次存在两个触发点。

01月01日511 views评论

阅读全文

没穿底裤

YouYaX论坛前台任意账户登入

DESTOON 最新版注入可提升为管理员权限

Struts2再爆远程代码执行漏洞（S2-016）

PhpMyWind SQL Injection 的另一个0day

泛站群漏洞可Getshell

Drupal Coder 模块远程命令执行分析(SA-CONTRIB-2016-039)

天天团购最新版任意用户密码修改

Write Up: Remote Command Execute in Wordpress 4.5.1

NiubiCMS通杀SQL注入一枚

ROCBOSS微社区V1.1版本SQL注入漏洞

S2-046漏洞调试及初步分析

在线咨询

微信