标签 漏洞 下的文章

zzcms漏洞挖掘到exp编写

作者:奶权 来源:知乎 著作权归作者所有。0X00 前言:今天无聊想找个cms来白盒审计一下 练练手于是就跑去站长之家看了一下轻量级的 那么就是他了0X01 白盒审计下载下来安装后 直接扔进法师大牛的源代码审计系统很快就定位到一个文件的一段sql代码文件位置:zs/contrast.php代码片段:$id=''; if(!empty($_POST['id'])){ for($i=...

没穿底裤 2016 年 10 月 07 日 暂无评论

phpecms1.3 cookies欺骗漏洞进后台

from:小雨's blogphpecms1.3/admin/cms_check.php<?php if(!isset($_COOKIE['admin_name'])){ alert_href('非法登录','cms_login.php'); }; ?>判断如果没有admin_name的cookie就跳登录页面,如果admin_name就不跳了。 php...

没穿底裤 2016 年 08 月 25 日 暂无评论

代码审计——zcncms几处漏洞合集(二)

from:小黑屋继上一篇参数$parentid未正确处理后,在/module/products/admincontroller/products_photo.php中,switch($a) { case 'list':default://list //列表 if (empty($productid)) { $where = ' 1 = 1 '; } else { ...

没穿底裤 2016 年 08 月 25 日 暂无评论

三星智能监控摄像头被爆远程代码执行漏洞(含POC)

from:安全客前言目前,绝大多数安全研究专家在对物联网设备进行漏洞研究时,都将研究重点集中在了如何利用这些漏洞来展开网络攻击。很少有人知道如何去修复这些安全问题,而且也几乎没人关心如何才能防止这些设备继续遭受攻击。为此,我们专门对一款IP监控摄像头进行了分析,并发现了很多小问题。而将这些安全问题联系在一起,我们就能够获取到目标设备的root访问权限了。虽说它们都是一些小问题,但是修复起来却...

2016 年 08 月 18 日 暂无评论

Apache Shiro Java 反序列化漏洞分析

Author: rungobier (知道创宇404安全实验室)0x00 概述Apache Shiro 在 Java 的权限及安全验证框架中占用重要的一席之地,在它编号为550的 issue 中爆出严重的 Java 反序列化漏洞。下面,我们将模拟还原此漏洞的场景以及分析过程。0x01 漏洞场景还原首先,需要获取 Apache Shiro 存在漏洞的源代码,具体操作如下:git clone h...

没穿底裤 2016 年 08 月 06 日 暂无评论

微窗cms最新版任意代码执行漏洞分析

漏洞分析漏洞触发点其实是string2array()这个函数造成的,先来看一下这个函数体:function string2array($data) { if(is_array($data)) return $data; if($data == '') return array(); if(!strexists(strtolower($data), 'array'...

没穿底裤 2016 年 08 月 05 日 暂无评论