漏洞分析
-
从知名专业社交网站linkedin数据库泄漏事件中引发的思考(图文)
上周三晚上(6月6日),知名专业社交网站LinkedIn爆出部分用户账户密码失窃...
-
PHP 5.4 (5.4.3) Code Execution (Win32) 代码
PHP 5.4 (5.4.3) Code Execution (Win32)代码...
-
DedeCms V5 orderby参数注射漏洞
影响版本: DedeCms V5漏洞描述: DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软...
-
phpdisk 漏洞发布 phpdisk header bypass & getShell exp解析
PHPDISK网盘系统是国内使用广泛PHP和MySQL构建的网络硬盘(文件存储管理)系统,笔者对其源码分析中,发现了一个很有意思的东东...
-
boblog任意变量覆盖漏洞
漏洞代码如下: // go.php $q_url=$_SERVER["REQUEST_URI"]; @list($relativePath, $rawURL)=@explode('/go.php/', $q_url); $rewritedURL=$rawURL; // 来自$_SERVER["REQUEST_URI"],可以任意提交的:) ... $RewriteRul...
-
腾讯QQ空间的跨站漏洞介绍以及修复解决的方案(图)
本文主要介绍了QQ空间的跨站漏洞分析以及如何修复...
-
eWebeditor漏洞的修补
漏洞原理 漏洞的利用原理很简单,请看Upload.asp文件: 任何情况下都不允许上传asp脚本文件 sAllowExt = Replace(UCase(sAllowExt), "ASP", "") 修补方法:用以下语句替换上面那局话 dim sFileType,Un_FileType,FileType...
-
搜狐微博的几处CSRF漏洞分析与解决方法
搜狐某处CSRF漏洞,可能导致蠕虫蔓延,在未经用户同意的情况下发布微博...
-
WordPress 3.3.2鸡肋存储型跨站漏洞的分析
WordPress最新版本3.3.2存在一个双字节编码的存储型跨站漏洞,可以bypass内置的filter机制,但是利用起来有点鸡肋...
-
盛大游戏外包管理平台FCK列全盘目路分析与解决方案
本文主要讲了盛大游戏外包管理平台FCK列全盘目路分析与解决方案...
-
野草weedcmsV5.2.1 任意删除文件漏洞
member.php if($action=='edit_member_ok'){ //member.php?action=edit_member_ok check_request(); //检查来路 if(!check_login()){ //检测是否登录会员 message(array('text'=>$language['please_login'],'link'=>'member.php')); }...