• 共有 5 次赞,其中包括 5 篇文章, 0 条评论。
  • Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts 2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。  …

    [文章]Struts2再爆远程代码执行漏洞(S2-016) 10

  • 漏洞类型:过滤不严 0x00 背景 前段时间游戏人生在主页搜索Uin查找QQ的方法已经失效,提交到乌云被无视,所以直接发出来吧。 0x01 方法   插入构造语句:http://igame.qq.com/home/sendmsg. …

    [文章]游戏人生通过昵称查找QQ 44

  • 文章目录漏洞作者: 龟兔赛跑漏洞作者: 龟兔赛跑 WooYun-2014-73319( WooYun: php云人才系统存储型跨站多处 )曾经报道过这两处存储型跨站,虽然厂商修了,但是还是可以以奇葩的方式XSS跨站。 0x01: 我要提问 …

    [文章]php云人才系统存储型跨站两处 20

  • 文章目录漏洞作者: hello详细说明:漏洞证明:漏洞作者: hello 详细说明: 地址   主要源码如下   如果url为file://url 就可以下载任意文件了 漏洞证明: (登陆可见是小编测试一下功能而已啦~嘿 …

    [文章]Data地方门户系统 任意文件读取 41

  • 漏洞文件:api.php 这里的漏洞函数不止这么一个,只是为了方便描述拿出一个,前面的获取都是众所周知的,不过第二行有一个证书验证函数check_auth(),因没有证书所不知道到底是否可逆。为了方便尝试我们把验证函数给注释掉,后面的if判 …

    [文章]ecshop sql(需配合任意文件下载才能完美发挥)漏洞 20