phpmywind_5-3存储型xss

PHPMyWind_5.3/message.php (25-41)$r = $dosql->GetOne("SELECT Max(orderid) AS orderid&nb...

PHP过狗免杀大马

过安全狗免杀php大马幽灵ColdBlue.zip发布于webhack.cn

2016年Exploit Kits漏洞TOP 10分析

本文将简单介绍2016年漏洞工具包(Exploit Kits)中的漏洞榜TOP 10。前情提要从2015年11月16日-2016年11月15日,Adobe Flash Player占了2016漏洞工具包TOP 10漏洞中的6个席位。在Ado...

万众电子期刊在线阅读系统ASP版本getshell

最近在看一套信息分类系统。看了好久毫无头绪,结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell1.sql注入ASP'登录验证sub loginusernam...

WordPress 4.5.1 XSS

Source Code Preparation一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏洞的目标文件w...

Discuz X系列门户文章功能SSRF漏洞挖掘与分析

ModNar@0keeTeam起因&漏洞点在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑简单说就是:1.正则并没对content参数包含的url部分内容做限制,2.DZ图片后缀检查函数可用aaa.php#b....

ImageMagick 远程命令执行漏洞(CVE-2016-3714)安全预警

5月3日,ImageMagick官方披露称,目前程序存在一处远程命令执行漏洞(CVE-2016–3714),当其处理的上传图片带有攻击代码时,可被远程执行任意代码,进而可能控制服务器。ImageMagick 是一款开源图片处理库,支持PHP...

tom某服务器源码泄露加Getshell

首先是源码泄露 http://202.108.12.127/a.php http://202.108.12.127/.svn/entries 第二处源码泄...

PHP防范xss跨站脚本攻击

此处给出两个PHP过滤xss的require文件 用法,直接在网站核心文件<?php 下另起一行 require(""); 双引号内是文件名,建议放在同目录方便引入。 ...

匹克某系统getshell(一次成功的内网漫游\成功getshell某系统)

http://218.5.173.228:90/CmxDownload.php 可以看到,这是科迈RAS系统 可以找乌云的案例,有许多处的sql注入 先来个cookie的sql注...
1 2