0x00 前言官方介绍:NPS是一款轻量级、高性能、功能强大的内网穿透代理服务器。支持tcp、udp、socks5、http等几乎所有流量转发,可用来访问内网网站、本地支付接口调试、ssh访问、远程桌...
phpcms authkey 注入
phpcms 在安装时, 由于在同一个页面中连续使用 mt_rand(), 未进行有效 mt_srand() 种子随机化操作, 导致 authkey 存在泄漏风险. 访问获取 authkey /php...
【技术原创】Zimbra-SOAP-API开发指南6——预认证
0x00 前言本文将要继续扩充开源代码Zimbra_SOAP_API_Manage的实用功能,添加预认证的登录方式,分享开发细节。0x01 简介本文将要介绍以下内容:预认证计算preauthSOAP实...
【高危预警】Discuz X3.3存在多个高危漏洞
↑ 点击上方“安全狗”关注我们漏洞类型:后台任意代码执行漏洞&authkey生成算法漏洞危害等级:高危影响版本Discuz_X3.3_SC_GBKDiscuz_X3.3_SC_UTF8Disc...
漏洞情报 | ThroughTek Kalay P2P SDK 远程代码执行漏洞
点击上方 订阅话题 第一时间...
DiscuzX3.3 authkey可爆破漏洞分析及复现
前言 在看了一个师傅写的 Discuz_X authkey安全性漏洞分析文章后,对其中的某些点还是有些模糊,于是决定下载DiscuzX3.3将authkey可爆破漏洞复现下,尽可能的说清楚复现的每一步...
PHPCMS最新版本authkey泄露可注射拿shell
authkey泄露可以导致一系列安全问题 之前是在有一个《PHPCMS V9 一个为所欲为的漏洞》。可以参考这篇文章,这这篇文章的作者爆了这样一个点
PHPCMS某处设计缺陷可致authkey泄露
简要描述: 通杀v9所有版本(有条件). swfupload上传页面输出了 MD5(auth_key+sess_id), phpcms/modules/attachment/fun...