漏洞时代

因为改版,丢失了大量的友情..本站的文章都大多源自网络.并不是都是原创。如果没有著名出处。可能是转载文章的时候没有写或者是文章本身就是转载的就没在写出处。本站定位就是分享资源。如果有版权问题,请联系本站删除或者更改!!!需要交换链接的朋友请到关于我们留言~~

wecenter 3.1.9 /app/m/weixin.php 反序列化造成SQL注入漏洞

wecenter 3.1.9 /app/m/weixin.php 文件中,对传入的参数反序列化后直接构造SQL语句进行查询,导致SQL注入漏洞漏洞文件:/app/m/weixin.php:110相关代码public function authorization_action() { $this->model('account')->logout(); unset(...

没穿底裤 2017 年 01 月 08 日 暂无评论

dedeCMS友情链接getshell漏洞分析

在tpl.php中/*--------------------------- function savetagfile() { } 保存标签碎片修改 --------------------------*/ else if($action=='savetagfile') { if(!preg_match("#^[a-z0-9_-]{1,}\.lib\.php$#i", $...

没穿底裤 2017 年 01 月 01 日 暂无评论

通达oa前台注入+后台getshell

注入分析 \inc\common.inc.php<?php function SecureRequest(&$var) { if (is_array($var)) { foreach ($var as $_k => $_v ) { $var[$_k] = securerequest($_v); ...

没穿底裤 2016 年 12 月 31 日 暂无评论

DuomiCMS /interface/comment/api/index.php SQL注入漏洞

漏洞详情DuomiCMS在SQL防注入方面做了2层安全检测,第一层检测是在代码入口处,使用了360的简易WAF规则。第二层是在数据库查询入口处使用了dedecms的SQL检测函数。DuomiCMS 的 /interface/comment/api/index.php 文件过滤不完全,可通过绕过SQL注入检测机制,触发SQL注入漏洞。漏洞原因一、背景duomicms在SQL防注入方面做了2层安...

没穿底裤 2016 年 12 月 28 日 暂无评论

PHPMailer 5.2.17 - Remote Code Execution

坦白的说,看到限制条件就觉得不爱了,搞得上班还迟到.就是没有注意看条件.要是直接docker运行多好。 Before this commit in class.phpmailer.php in a certain scenarion there is no filter in the sender's email address special chars. This flaw can le...

没穿底裤 2016 年 12 月 27 日 暂无评论

OpenSSH < 7.4 - agent 漏洞利用代码细节

Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=1009 The OpenSSH agent permits its clients to load PKCS11 providers using the commands SSH_AGENTC_ADD_SMARTCARD_KEY and SSH_AGEN...

没穿底裤 2016 年 12 月 26 日 暂无评论