我发现了宝塔的未授权访问漏洞

接上篇文章,继过年,寒假期间闲着无事,过年又不想跑亲戚,又翻了翻宝塔的代码,再一次发现了重大漏洞。大过年还在看代码真是不容易,宝塔请给我广告费+代码审计费。整个宝塔 WAF 核心防护功能的代码写的确实...
阅读全文

【漏洞速递】宝塔最新未授权访问漏洞及sql注入

免责声明: 由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会立即删除并致歉。...
阅读全文
安全闲碎

HW之亮剑篇

你有很多0day放不下吗, 做rt要潇洒一点。 爱一个bt未必要渗透她一辈子的, 我喜欢一个服务器, 未必一定要把它打下来; 我喜欢Bd, 难道让李总把源码dump下来, 让我看看? 我喜欢Tx, 难...
阅读全文
HW&HVV

HW版孤勇者

来源于网络,侵权请联系删除。HW版孤勇者,师傅们都是人才。《蛄蛹者》都,是最底层的菜狗, 你的武器,你的蜜罐。都,是最菜的, 脚本小子,膨胀的自我~ 都,是please DDW的 不会代审,免杀的舔狗...
阅读全文
HW&HVV

今日安全圈娱乐播报(7.29)

跟哥说句实话,能挣钱吗?还让不让人吃饭?《未来的邮件》兄弟们,我恋爱了hvv也是要讲究风水的呀一年更比一年强BT:我怎么没告警了RT:看下回家的机票吧BT的兄弟们怕不怕 原文始发于微信公众号(红队蓝军...
阅读全文