url - 第 40 | CN-SEC 中文网

安全新闻

三星Find My Mobile爆安全漏洞

三星Find My Mobile （FMM）服务允许三星设备所有者远程定位其智能手机或平板电脑、备份设备上的数据到云端、擦除本地数据、阻止三星pay的使用。在本届DEF CON大会上，葡萄牙网络安全公...

08月14日261 views评论

阅读全文

s2 059 初步分析

影响范围Struts 2.0.0 - Struts 2.5.20描述Apache Struts 2 会对某些标签属性（id）的属性值进行二次表达式解析，并且在 Struts 标签属性内强制进行 OGN...

08月14日安全文章441 views评论

阅读全文

安全工具

2020年二季度Web安全工具TOP5

本文汇总了2020年第二季度全球发布的最新Web安全工具。由于新冠疫情肆虐，2020年的DEF CON黑客大会已经转移到线上，但是网络安全爱好者有望在8月初线上会议期间看到大量新的黑客工具。在此之...

07月14日391 views评论

阅读全文

安全工具

常见扫描器或者自动化工具的特征（指纹）

网上有很多零星的文章介绍过，但是都不全，刚好最近最这些工具特征的收集和整理，就统计发出来。常见的有Awvs，Netsparker，Appscan，Webinspect，Rsas（绿盟极光），Nessu...

07月14日271 views评论

阅读全文

CTF专场

CTF web题总结--SSRF

SSRF(Server-Side Request Forgery:服务器端请求伪造)是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内网。（正因为...

06月28日196 views评论

阅读全文

安全闲碎

常见的扫描器特征参考

06月04日904 views评论

阅读全文

漏洞时代

qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)

http://bbs.qibosoft.com/down2.php?v=v7#down下载地址刚下载的。在inc/job/download.php中[php]

01月01日367 views评论

阅读全文

YouYaX_V5.66 SQL注入漏洞(官网躺枪)

/Lib/MessageAction.php行94[php] public function delMesses() { $user = $_SESSION['youyax_use...

01月01日漏洞时代430 views评论

阅读全文

漏洞时代

记事狗某处SQL注入一枚

首先先说一下在modules/report.mod.php中[php][/php] 在举报处这里。 jtaboe('report') 并没有定义这个而造成了错误、

01月01日395 views评论

阅读全文

WinRar 4.2文件后缀欺骗漏洞EXP

首先输入需要运行的程序的名称，然后再输入需要显示的名称，然后再输入输出的文件名即可 [php] import zipfile import binascii print " Co...

01月01日漏洞时代336 views评论

阅读全文

2014最新IE漏洞 ms14_012

依旧是MSF模块 [php] ## # This module requires Metasploit: http//metasploit.com/download # Curre...

01月01日漏洞时代518 views评论

阅读全文

漏洞时代

通杀FineCMS5.0.8及版本以下getshell漏洞的

在文件finecms/dayrui/controllers/member/Api.php里面有一个down_file函数.可以从远程下载文件到本地服务器.

12月31日473 views评论

阅读全文

三星Find My Mobile爆安全漏洞

s2 059 初步分析

2020年二季度Web安全工具TOP5

常见扫描器或者自动化工具的特征（指纹）

CTF web题总结--SSRF

常见的扫描器特征参考

qibocmsV7整站系统任意文件下载导致无限制注入多处(可提升自己为管理 Demo演示)

YouYaX_V5.66 SQL注入漏洞(官网躺枪)

记事狗某处SQL注入一枚

WinRar 4.2文件后缀欺骗漏洞EXP

2014最新IE漏洞 ms14_012

通杀FineCMS5.0.8及版本以下getshell漏洞的

在线咨询

微信