最新消息:

PHP代码审计

小审计一个社工裤源码

小审计一个社工裤源码

admin 3年前 (2015-01-12) 1003浏览 0评论

转自:http://fuck.0day5.com/archives/1337.html 我为什么要去找社工裤源码呢,我也忘记了,但是就是去找了。 找到之后就看了下别人的查询语句,好吧,想起来了,主要是因为要优化sql语句才去找的。 拿到之后,没有立即...

[CVE-2014-8959]phpmyadmin任意文件包含漏洞分析

[CVE-2014-8959]phpmyadmin任意文件包含漏洞分析

admin 3年前 (2014-12-02) 603浏览 0评论

作者:phithon 0x01 漏洞描述 phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下: phpMyAdmin 4.0...

TSRC挑战赛: PHP防御绕过挑战实录

TSRC挑战赛: PHP防御绕过挑战实录

admin 3年前 (2014-07-27) 1012浏览 2评论

博文作者:雪人[TSRC白帽子] 发布日期:2014-07-23 阅读次数:1282 博文内容:   前一段时间有幸参加了由TSRC 发起的一个挑战赛。目标环境运行着一个正常的discuz应用,并且存在一个上传接口,该接口允许上传任意文件,...

Moodle 2.6.x LTI module Local File Inclusion via XXE Attack

Moodle 2.6.x LTI module Local File Inclusion via XXE Attack

admin 3年前 (2014-07-15) 950浏览 0评论

0×01,背景: Moodle(Open-source Learning Platform)是一个开源及自由的电子学习软件平台,是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体:根据其2010年1 月的统计,现时有45,721个...

Moodle 2.6.x Multiple XXE and SSRF Vulnerabilities

Moodle 2.6.x Multiple XXE and SSRF Vulnerabilities

admin 3年前 (2014-07-15) 711浏览 0评论

0×01,背景: Moodle(Open-source Learning Platform)是一个开源及自由的电子学习软件平台,是当前全球使用量最大的开源在线教育学习平台。它有一个很有分量的用户群体:根据其2010年1 月的统计,现时有45,721个...

cmseasy绕过补丁SQL注入一枚

cmseasy绕过补丁SQL注入一枚

admin 3年前 (2014-07-06) 533浏览 0评论

转自:http://0day5.com/archives/1729 在lib\plugins\pay\alipay.php中。上次提了这个文件的洞:http://www.jinglingshu.org/?p=7683。 看了看官网发的补丁。 fore...

Cmseasy sql注入一枚

Cmseasy sql注入一枚

admin 3年前 (2014-07-06) 544浏览 0评论

转自:http://0day5.com/archives/1644 无视GPC,无需登陆 \lib\plugins\pay\alipay.php 因为是调用的respond 类 function respond() { if (!e...

字段名中的注入

字段名中的注入

admin 3年前 (2014-06-07) 801浏览 0评论

本文隐藏内容 登陆 后才可以浏览 转载请注明:jinglingshu的博客 » 字段名中的注入...