漏洞时代

因为改版,丢失了大量的友情..本站的文章都大多源自网络.并不是都是原创。如果没有著名出处。可能是转载文章的时候没有写或者是文章本身就是转载的就没在写出处。本站定位就是分享资源。如果有版权问题,请联系本站删除或者更改!!!需要交换链接的朋友请到关于我们留言~~

蚂蚁分类getshell

from:90sec/member/include/inc_shop.phpif($if_corp == 1){ //??????????? if($ac == 'base'){ if(empty($tname)) write_msg('','?m=shop&type=co...

没穿底裤 2017 年 03 月 22 日 暂无评论

S2-046漏洞调试及初步分析

免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负 0x00 漏洞介绍 S2-046漏洞和S2-045漏洞非常相似,都是由报错信息带入了buildErrorMessage这个方法造成的。 但是这次存在两个触发点。Content-Length 的长度值超长Content-Disposition的filename存在空字节0x01 漏洞分析C...

没穿底裤 2017 年 03 月 22 日 暂无评论

fastjson 远程代码执行漏洞分析

form:http://javaweb.org/?p=1855最近发现fastjson在1.2.24以及之前版本存在远程代码执行高危安全漏洞,为了保证系统安全,请升级到1.2.28/1.2.29或者更新版本。官方公告:https://github.com/alibaba/fastjson/wiki/security_update_20170315这个可能存在的远程代码执行漏洞产生的原因是fa...

没穿底裤 2017 年 03 月 20 日 暂无评论

Struts2远程命令执行漏洞 S2-045

漏洞简介Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2框架存在多个远程代码执行(S2-005、S2-009、S2-013、S2-016、S2-019、S2-020、S2-037、devmode),恶意攻击者可利用漏洞直接获取应用系统的Web...

没穿底裤 2017 年 03 月 07 日 暂无评论

Semcms v2.1 php诸多问题

Semcms简介 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 等主流浏览器。SemCms使用php和vbscript语言编写,结合apache或iis运行。SemCms主要从事于英文网站建设,外贸网站建设,外贸网站制作,外贸网站源码开发。 SemCms采用国际通用utf-8编码编写。SemCms非常适合在外贸企业,电子商务互联网应用上使用,2009...

没穿底裤 2017 年 03 月 05 日 暂无评论

MDwiki <= v0.6.2 DomXSS Vulnerability

(MDwiki 是一个完全使用 HTML5/Javascript 技术构建,完全运行在客户端的 Wiki/CMS 系统。无需专门的服务器软件,只需将 mdwiki.html 上传到你存放 markdown 文件的目录。)问题出现在程序获取 location.hash 值(正常情况下为 test.md)解析后进行 ajax 请求动态加入页面中.MDwiki.min.js将压缩后的 JavaSc...

没穿底裤 2017 年 03 月 04 日 暂无评论