安全博客 - 第 584 | CN-SEC 中文网

PHPOK V3.0 企业站程序本地文件包含漏洞

http://127.0.0.1/index.php?c=js&f=index&act=/../123 看代码： appwwwcontroljs.php function in...

04月03日lcx56 views评论

阅读全文

【文章】应用密码学：Otway-Rees Kerberos

Otway-Rees 这个协议也是使用对称密码[1224]。（1）Alice产生一报文，此报文包括一个索引号I、她的名字A、Bob的名字B和一随机数RA，用她和Trent共享的密钥对...

04月03日lcx64 views评论

阅读全文

【文章】应用密码学：分布式 - 鉴别安全协议

DASS 分布式鉴别安全协议（DASS）是由数字设备公司开发的，它也提供相互鉴别和密钥交换[604，1519，1518]。与前面的协议不同，DASS同时使用了公开密钥和对称密码。Alice和B...

04月03日lcx141 views评论

阅读全文

【0day】课廊 v1.8.9 后台拿WebShell漏洞

这套系统是收费系统，没有开源，我也是在旁注的时候发现这套系统的，去官方看了下价格还挺高，就顺便分析下，刚出的系统，估计过不了多久就会多起来了，这个漏洞我没有发布过的，这是第一次在这发布！ ...

04月03日lcx185 views评论

阅读全文

【漏洞】精迅 CMS 新闻内容管理系统漏洞

首先我只是菜鸟，连PHP基本语法也不太懂。下面是我个人分析结果，如有错误，敬请见谅。主要问题出在找回密码：member.php?action=getpw。看代码： case 'ge...

04月03日lcx126 views评论

阅读全文

【文章】应用密码学：学术上的教训 - 多密钥

学术上的教训在前面的协议中，那些被破译的协议和没有被破译的协议都有一些重大的教训：因为设计者试图设计得太精巧，许多协议失败了。他们通过省去重要的部分：名字、随机数等等来优化他们的协议，但...

04月03日lcx30 views评论

阅读全文

【Exp】风华同学录 v2.0 正式版注入漏洞

“0”技术含量，不解释。。。。以及一些风华同学录系统的默认信息。注入地址： /TeacherList.asp?Action=ViewDetail&ID=3 后台地址： /Sy...

04月03日lcx33 views评论

阅读全文

美易CMS上传漏洞（突破刚发布的补丁包）

之前别人说的上传漏洞上网到处有了，结果官方发布了一个补丁包。官方补丁包说明：美易企业内容管理系统出现上传漏洞，会导致非管理员上传“asp/aspx/cer”扩展名的文件，如果使用的...

04月03日lcx50 views评论

阅读全文

【文章】应用密码学：多密钥公开密钥密码学

3.5 多密钥公开密钥密码学公开密钥密码使用两个密钥，用一个密钥加密的报文能用另一个密钥解密。通常一个密钥是私有的，而另一个是公开的。让我们假设Alice有一个密钥，Bob有另一个，那么Al...

04月03日lcx36 views评论

阅读全文

科威网址导航系统任意下载、删除文件漏洞

垃圾网址导航程序，内核盗用别人的程序还拿去卖钱。鸡肋漏洞，看分析。。在文件“adminad_data.php”中，备份还原数据库功能，没有进行管理登录验证。经典对白，看代码。存在问...

04月03日lcx24 views评论

阅读全文

【文章】应用密码学秘密分割秘密共享影子

3.6 秘密分割设想你已发明了一种新的、特别粘、特别甜的奶油饼的馅，或者你已经制作了一种碎肉夹饼的调味料，那怕它比你的竞争者的更无味。重要的是：你都必须保守秘密。你只能告诉最信赖的雇员各种成...

04月03日lcx69 views评论

阅读全文

lcx

【新闻】360卫士 VS 金山毒霸 - 坐观好戏

本次360搜集用户信息事件（详情点这里：360秘密收集用户信息日志文件大规模外泄），周教主的对策估计很快出来了... 随着元旦节假日的结束，周教主开始策划如何圆谎了。由于金山...

04月03日31 views评论

阅读全文

PHPOK V3.0 企业站程序本地文件包含漏洞

【文章】应用密码学：Otway-Rees Kerberos

【文章】应用密码学：分布式 - 鉴别安全协议

【0day】课廊 v1.8.9 后台拿WebShell漏洞

【漏洞】精迅 CMS 新闻内容管理系统漏洞

【文章】应用密码学：学术上的教训 - 多密钥

【Exp】风华同学录 v2.0 正式版注入漏洞

美易CMS上传漏洞（突破刚发布的补丁包）

【文章】应用密码学：多密钥公开密钥密码学

科威网址导航系统任意下载、删除文件漏洞

【文章】应用密码学秘密分割秘密共享影子

【新闻】360卫士 VS 金山毒霸 - 坐观好戏

在线咨询

微信