session - 第 13 | CN-SEC 中文网

漏洞时代

方维购物分享最新版前台代码漏洞

/core/function/global.func.php最后的preg_replace 使用了/e的命令执行符号。 $content可被控制。即页面上如果出现即被执行arg...

01月01日436 views评论

阅读全文

漏洞时代

cmseasy getshell 0day

by zvall 代码如下： celive/index.php 代码： [php] $_SESSION['thislive'] = md5(time()); $_SESSION['...

12月31日638 views评论

阅读全文

远古VOD(0day)

漏洞文件webmedia/common/function/xtree.asp 〈!--#include file="../dbcon.inc.asp" --> 〈% iNod...

12月31日漏洞时代459 views评论

阅读全文

gh0st_cn

对某攻击队的Webshell进行分析

对我⽅已拿下的攻击方⾁鸡进⾏⽇志、⽂件等分析，发现⼤部分肉鸡的网站根目录都存在 images.php，提取该文件的内容并分析：

11月24日615 views评论

阅读全文

Codeigniter 利用加密Key（密钥）的对象注入漏洞

原文链接：http://www.mehmetince.net/codeigniter-object-injection -vulnerability-via-encryption-...

11月21日moonsec_com328 views评论

阅读全文

Codeigniter 利用加密Key（密钥）的对象注入漏洞

原文链接：http://www.mehmetince.net/codeigniter-object-injection -vulnerability-via-encryption-...

11月21日moonsec_com277 views评论

阅读全文

moonsec_com

利用SESSION登录后台

利用SESSION登录后台 1、科普 s ession有什么用：用于用户登录权限验证。

11月21日580 views评论

阅读全文

xss一些小脚本

xxx.1 xss 配合php获取cookie和session的脚本 <script>document.write('&...

11月21日moonsec_com457 views评论

阅读全文

moonsec_com

Session fixation

11月21日329 views评论

阅读全文

从django的SECRET_KEY到代码执行

0x00 背景最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐，这样就暴露了加密salt不太好吧，更重要的是对django的安全造成了极大的威胁。 0x0...

11月21日moonsec_com398 views评论

阅读全文

moonsec_com

ecshop一处验证码绕过逻辑漏洞

ecshop一处验证码绕过逻辑漏洞简要描述：一处逻辑漏洞导致绕过

11月21日430 views评论

阅读全文

moonsec_com

ecshop一处验证码绕过逻辑漏洞

一处逻辑漏洞导致绕过虽然验证码进行了加密，但是逻辑上还有点问题问题出在 ../includes/cls_captcha.php 通过验证函数可以看到直接返回，并没有对验证...

11月21日430 views评论

阅读全文

方维购物分享最新版前台代码漏洞

cmseasy getshell 0day

远古VOD(0day)

对某攻击队的Webshell进行分析

Codeigniter 利用加密Key（密钥）的对象注入漏洞

Codeigniter 利用加密Key（密钥）的对象注入漏洞

利用SESSION登录后台

Session fixation

从django的SECRET_KEY到代码执行

ecshop一处验证码绕过逻辑漏洞

ecshop一处验证码绕过逻辑漏洞

在线咨询

微信