empty - 第 2 | CN-SEC 中文网

IoT工控物联网

【工控安全】从固件逆向看工控安全

一、序言工控漏洞挖掘方法有很多种，常见的方法包括：基于工控协议的模糊测试漏洞挖掘方法、基于固件逆向分析的漏洞挖掘方法、基于工控软件ActiveX控件的漏洞挖掘方法、基于VxWorks操作系统的漏洞挖掘...

10月01日150 views评论

阅读全文

安全文章

浅谈 ThinkPHP 中的注入

前言在 CMS 中难免会调用到 SQL 执行（废话），百密总有一疏，今天跟师傅们分享一些平时审计时遇到的注入，可能不全面，希望和师傅们一起学习。关于 Think...

06月20日526 views评论

阅读全文

CWE-1069 空异常块

CWE-1069 空异常块 Empty Exception Block 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性: unkown 基本...

01月07日CWE(弱点枚举)51 views评论

阅读全文

CWE-1071 空的代码块

CWE-1071 空的代码块 Empty Code Block 结构: Simple Abstraction: Variant 状态: Incomplete 被利用可能性: unkown 基本描述 T...

12月28日CWE(弱点枚举)38 views评论

阅读全文

CWE-585 空的同步代码块

CWE-585 空的同步代码块 Empty Synchronized Block 结构: Simple Abstraction: Variant 状态: Draft 被利用可能性: unkown 基本...

11月21日CWE(弱点枚举)102 views评论

阅读全文

XdCMS 外卖、订餐、企业网站系统多处漏洞

漏洞文件: System/modeules/member/login.php if(empty($_COOKIE['member_user'])||empty($_COOKIE['member_use...

04月03日lcx69 views评论

阅读全文

【PHP】PHP empty判断变量是否为空函数详解

PHP empty() 判断变量是否为空函数详解，PHP empty() 判断变量是否为空函数，PHP empty() 判断变量是否为空详解，PHP empty() 判断变量为空函数，PHP ...

04月03日lcx119 views评论

阅读全文

DedeCMS 内容管理系统恶作剧漏洞 + EXP

作者：心灵 o(∩_∩)o ，哈哈，刚拿这个漏洞去玩，现在肚子还在笑。纯属恶作剧，反正很搞笑的漏洞就是了，此漏洞只能当作恶作剧使用，并没什么用处。经典对白看代码……...

04月03日lcx102 views评论

阅读全文

漏洞时代

骑士CMS后台SQL注入

漏洞文件：admin/admin_feedback.php代码82行：跟下get_report_list: $_GET['reporttype']

01月01日1,053 views评论

阅读全文

SupeSite 通杀注射以及后台getshell

试了6.x 7.x 其他版本没测试, 大家自己测试下吧 [php] batch.common.php (218) : } elseif ($action == 'modelquot...

01月01日漏洞时代1,158 views评论

阅读全文

phpmps弱过滤导致注入漏洞

首先全局过滤文件 addslashes_deep和sql_replace全部是针对数组的value的所以 key呢。。。 [php] if(!get_magic_quotes_gp...

01月01日漏洞时代408 views评论

阅读全文

漏洞时代

hdwiki5.1 SQL注入漏洞

Author：phithon /control/edition.php 119行注意这句判断$this->post['eid'][0]和$this->post['eid'][1]如...

01月01日509 views评论

阅读全文

【工控安全】从固件逆向看工控安全

浅谈 ThinkPHP 中的注入

CWE-1069 空异常块

CWE-1071 空的代码块

CWE-585 空的同步代码块

【PHP】PHP empty判断变量是否为空函数详解

DedeCMS 内容管理系统恶作剧漏洞 + EXP

骑士CMS后台SQL注入

SupeSite 通杀注射以及后台getshell

phpmps弱过滤导致注入漏洞

hdwiki5.1 SQL注入漏洞

在线咨询

微信