标签 漏洞 下的文章

DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析

关于DokuWikiDokuWiki是一个开源wiki引擎程序,运行于PHP环境下。DokuWiki程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。漏洞简介DokuWiki最新 2016-06-26a版本存在一个SSRF漏洞,当DokuWiki fetch.php允许下载外部资源时(fetchsize不为零),外部攻击者可以通过猜解tok绕过安全验证,请求服务器内网资源。漏洞分...

没穿底裤 2017 年 03 月 02 日 暂无评论

Metinfo5.3.10版本Getshell

好久没代码审计了,今早上cheery师傅跟我说了一下这个洞,尽管这个洞已经被修复了,但是还是比较新的,看了下没那么难,就简单写下步骤:0x01首先看一下配置的文件include/common.inc.php发现Metinfo采用了伪全局变量的这样一个设置,那么是否会有变量覆盖之类的漏洞,grep下:0x02觉得login那里应该会发生点什么故事XD既然这样的话,看了下后台登录的地方: ...

没穿底裤 2016 年 11 月 08 日 暂无评论

CmsEasy前台无限制GetShell

来源:阿里先知(安全情报)简要描述CMSEasy官方在2016-10-12发布了一个补丁,描述只有两句话前台getshell漏洞修正;命令执行漏洞修正;我们就根据补丁来分析一下这个前台Getshell漏洞。 漏洞详情在补丁页面http://www.cmseasy.cn/patch/show_1116.html下载补丁CmsEasy_for_Uploads_20161012.zip修改的文件不...

没穿底裤 2016 年 11 月 05 日 暂无评论

乐尚商城CMS 前台任意文件上传

from: 90sec author:LionEiJonson0x01:序言前段时间我发表了"乐尚商城后台任意文件上传",当时没注意到它整个后台调用的方法都没做登录验证,所以尴尬的以为是后台 getshell,昨天经论坛一朋友提醒才明白是前台 getshell,如果需要看代码分析的朋友可以传送到 ( https://forum.90sec.org/forum.ph ... &extr...

没穿底裤 2016 年 10 月 16 日 暂无评论

Wordpress <= 4.6.1 使用语言文件任意代码执行 漏洞分析

Author: p0wd3r (知道创宇404安全实验室)0x00 漏洞概述1.漏洞简介WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统,近日在github (https://gist.github.com/anonymous/908a087b95035d9fc9ca46cef4984e97)上爆出这样一个漏洞,在其<=4.6.1版本中,如果网站使用...

没穿底裤 2016 年 10 月 09 日 暂无评论

Tomcat 服务本地提权漏洞预警

<section class="" data-custom="#3CA4F8" data-color="#3CA4F8" data-tools="135编辑器" data-id="52"><section><section class=""&g...

没穿底裤 2016 年 10 月 07 日 暂无评论