漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

标签 漏洞

Others

FFmpeg文件读取漏洞测试及利用

没穿底裤 阅读(1209) 评论(0)

from:安全脉搏经历过ImageMagick命令执行漏洞的洗礼之后,又有FFmpeg文件读取漏洞,真是很激情。看了老外写的文章,大概理解的利用方式如下:#EXTM3U #EXT-X-MEDI...

PHP

Seacmsv6.25 two sql inject

没穿底裤 阅读(2178) 评论(0)

1.全局的ip获取做了正则,但是某个文件里的获取ip却重新写了,已经醉了 出现在注册那里reg.phpif ($HTTP_SERVER_VARS["HTTP_X_FORWARDED_FOR"])...