安全博客 - 第 855 | CN-SEC 中文网

颓废's Blog

uqcms的后台GetShell和前台越权删除他人图片

qucms是一个B2B2C多商户电商系统结合多年的电商开发经验推出B2B2C多店铺系统，是目前国内最优秀的电商平台之一，系统设计为“平台自营+供应商入驻”的电商运营模式，系统支持...

05月19日780 views评论

阅读全文

颓废's Blog

UsualToolCMS大众版5.0重装漏洞

无验证, 在安装cms完成后并不会自动删除文件又不会生成lock来判断是否安装过了。导致了可以直接重装过 setup/index.php 安装地址

05月19日411 views评论

阅读全文

颓废's Blog

PHP代码审计之常见重要配置

一般php的配置文件都是php.ini 还有一个用户级别的配置文件.user.ini. 启用全局变量默认为register_globals = off,我们需要改成register_globals ...

05月19日593 views评论

阅读全文

颓废's Blog

zzcms 8.2最新sql注入漏洞

文件地址: /dl/dl_sendsms.php $sql2=$sql." order by id asc limit $n,$size"; 可以通过SQL注入获取密码

05月19日776 views评论

阅读全文

颓废's Blog

Linux文件上传漏洞(新姿势)

上传 111.jpg111 成功上传 1.php.jpg1111.1 失败总结:文件名必须包含 jpg 且后缀必须为 .jpg ...

05月19日431 views评论

阅读全文

颓废's Blog

一款过waf的一句话木马分析

中午，下班回来，就看一个朋友给我发了几个马儿让我看看解解密码很简单

05月19日872 views2

阅读全文

颓废's Blog

渗透测试流程之信息收集

C段：先入侵同一网段中容易入侵的计算机，再通过C段入侵的计算机来入侵目标主机

05月19日546 views评论

阅读全文

颓废's Blog

Web渗透测试中命令执行漏洞详解

但是，这没有过滤'|'，我们还是可以输入www.baidu.com|ls : 我们来照常看看源代码：

05月19日612 views评论

阅读全文

颓废's Blog

DedeCMS任意前台用户登录漏洞（cookie伪造）

漏洞触发点在include/memberlogin.class.php中的MemberLogin 类中的登录校验函数 //php5构造函数 function __construc...

05月19日1,197 views评论

阅读全文

颓废's Blog

Web渗透测试中常见逻辑漏洞解析与实战

什么是支付漏洞：比如A产品原件是200元的产品，我们只需要支付小于200元的金额就可以购买了，这就是通过某种思路来完成的。支付漏洞的危害：支付漏洞一直以来就是是高风险，对企业来说危害很大，对用户...

05月19日420 views评论

阅读全文

颓废's Blog

Web渗透测试中常见越权漏洞攻击

越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删...

05月19日1,236 views评论

阅读全文

浅谈CSRF

CSRF（Cross-site request forgery跨站请求伪造，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XS...

05月19日颓废's Blog453 views评论

阅读全文

uqcms的后台GetShell和前台越权删除他人图片

UsualToolCMS大众版5.0重装漏洞

PHP代码审计之常见重要配置

zzcms 8.2最新sql注入漏洞

Linux文件上传漏洞(新姿势)

一款过waf的一句话木马分析

渗透测试流程之信息收集

Web渗透测试中命令执行漏洞详解

DedeCMS任意前台用户登录漏洞（cookie伪造）

Web渗透测试中常见逻辑漏洞解析与实战

Web渗透测试中常见越权漏洞攻击

浅谈CSRF

在线咨询

微信