漏洞时代 - 最新漏洞_0DaY5.CoM

2016-02-08 没穿底裤 阅读(3970) 评论(0)

文件source\function\function_discuzcode.phpfunction discuzcode 中if(!defined('IN_MOBILE')) { if(str...

2015-08-11 没穿底裤 阅读(2535) 评论(0)

0x00 漏洞概述上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell，刚好我在原来看discuz代码时曾经有过几个相关的想法，但是一直没有仔细去看，接着这个机会去看了下...

2015-01-15 没穿底裤 阅读(3024) 评论(0)

博文作者：阿里巴巴安全研究实验室发布日期：2015-1-150x01 Patch通过patch比对，可发现/source/class/class_image.php文件Thumb()函数内的第5...

2014-08-21 没穿底裤 阅读(1524) 评论(0)

看乌云有人爆了这个漏洞：http://www.wooyun.org/bugs/wooyun-2014-071516 感觉应该是editpost.inc.php里投票的漏洞。因为dz已经确定不会再...

2014-07-02 没穿底裤 阅读(2777) 评论(5)

据说是某数字公司的应急给发布出来了.群里面的小伙伴都惊呆了 具体的漏洞分析看 http://www.80vul.com/webzine_0x06/PSTZine_0x06_0x03.txt 其中...

2014-05-31 没穿底裤 阅读(2109) 评论(1)

作者：honker90后台删除用户页面只是单纯做了submitcheck(‘submit’, 1)，按之前的说明，程序这里没有判断formhash，也就是说可以用于CSRF不过利用这个漏洞前提是...