*本文原创作者:sjy93812,本文属FreeBuf原创奖励计划,未经许可禁止转载
FineCMS SYS_KEY未初始化导致任意文件写入
起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina...
通用文件扫描器scan_bak.py
这个脚本主要针对 网站目录和文件进行备份扫描。 例如 index.php 会扫描 index.php.bak这类的文件,目录 例如 xxx.com/data 它就会这样...
Codeigniter 利用加密Key(密钥)的对象注入漏洞
原文链接:http://www.mehmetince.net/codeigniter-object-injection -vulnerability-via-encryption-...
Codeigniter 利用加密Key(密钥)的对象注入漏洞
原文链接:http://www.mehmetince.net/codeigniter-object-injection -vulnerability-via-encryption-...
PHPOK最新版前台SQL注入漏洞(可直接获取管理员密码)
PHPOK最新版前台某功能存在SQL 注入漏洞,可直接UNION注入获取管理员密码 PHPOK4.1最新版(2014-08-18更新) 官网:http://www.phpok.co...
PHPCMSv9逻辑漏洞导致备份文件名可猜测
程序文件apicreatimg.php里的$fontfile变量可控随后便进入file_exists函数判断。当文件存在和不存在时所返回的页面是不一样的。所以完全可以利用这个点来把...
解决DEDECMS历史难题--找后台目录
首先看核心文件common.inc.php 大概148行左右 uploadsafe.inc.php 注意$$_key这一句,变量$key取自于$_FILE,由于$_FILE可控自然...
多线程后台扫描器【Python】
多线程后台扫描器【Python】 作者mOon 博客 www.moonsec.com 先来一张图吧:
【原创】(PHP+MYSQL(延时注入和注入工具编写)
【原创】(PHP+MYSQL (延时注入和注入工具编写) 【原创】(PHP+MYSQL(延时注入和注入工具编写)
过狗过云锁一句话
这几个月 没什么东西写 东西都是转载 哈哈哈 最近更新一些原创吧。 今天在群里面看到一些机油讨论一些话题。
CSRF的防御实例(PHP)
CSRF的防御可以从服务端和客户端两方面着手,防御效果是从服务端着手效果比较好,现在一般的CSRF防御也都在服务端进行。
147