分类 Others 下的文章

74cms 两处二次注入

user/user_download_resume.php 331-356行

没穿底裤 1970 年 01 月 01 日 暂无评论

ImageMagick图象处理软件存在远程代码执行(CVE-2016-3714)

先贴链接:http://pastebin.com/aE4sKnCg ImageMagick 的新洞,可以影响司机驾驶。 ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。这个漏洞很蠢,ImageMagick 在 MagickCore/co...

没穿底裤 1970 年 01 月 01 日 暂无评论

WordPress 4.5.1 XSS

Source Code Preparation一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏洞的目标文件wp-includes/js/mediaelement/flashmediaelement.swf为例, 通过查看Github上与这个文件相关的最新的com...

没穿底裤 1970 年 01 月 01 日 暂无评论

phpmywind getshell

较鸡肋,就看看而已 phpmywind一直也没有修补漏洞,这里有很多方法,我们这里主要使用一个任意无限制注入得到一个管理员账号,后台进行getshell.先说说 80sec-ids 的绕过吧.做代码审计的时候,遇见ids 这个waf的几率还是很高的,今天我就拿phpmywind cms做分析.我们先看看他的代码function CheckSql($sql, $querytype='selec...

没穿底裤 1970 年 01 月 01 日 暂无评论

74cms二次注入以及利用

漏洞文件:/Application/Common/Model/CompanyProfileModel.class.phppublic function add_company_profile($data,$user) { $this->_user = $user; // 替换原名称 $company = =$this->fi...

没穿底裤 1970 年 01 月 01 日 暂无评论