码迷,mamicode.com
首页 >  
搜索关键字:wooyun    ( 141个结果
Discuz! 7.x 反射型xss
引用:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-084097.html 在/include/global.func.php 文件中 第1036-1119行中 在这段代码中: 如果不存在$url_forward参数就走else, 然而这个$han ...
分类:Web程序   时间:2017-05-29 21:41:08    阅读次数:190
Discuz! 6.x/7.x 全局变量防御绕过导致命令执行
参考:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080723.html 文件位于:include/discuzcode.func.php 第97-241行 函数 discuzcode() 有这么一句话,$GLOBALS['_DCACHE'][' ...
分类:Web程序   时间:2017-05-29 20:31:46    阅读次数:231
PHPCMS v9.5.6 通杀getshell(前台)
漏洞url:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-062881.html 很好的fuzz思路。 文章提到:文件名前面的数字是被"干掉"字符的十进制数字,可以看出%81--%99会被干掉.该特性雷同Windows下对"."和" "(空格)的忽 ...
分类:Web程序   时间:2017-05-27 16:12:11    阅读次数:1319
PHPCMS某处设计缺陷可致authkey泄露
在分析几个phpcms的漏洞就换分析其他的,换换口味。 漏洞来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0106892.html swfupload上传页面输出了 MD5(auth_key+sess_id)。 函数位于 /phpcms/mo ...
分类:Web程序   时间:2017-05-25 22:05:21    阅读次数:362
PHPCMS v9.5.8-设计缺陷可重置前台任意用户密码
验证。参考漏洞:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0152291.html 漏洞出现在/phpcms/modules/member/index.php 第1687-1756行 public_forget_password_usernam ...
分类:Web程序   时间:2017-05-24 00:47:24    阅读次数:269
sqlmap用户手册
sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 原文:http://drops.wooyun.org/tips/143 当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.ph ...
分类:数据库   时间:2017-05-12 13:34:26    阅读次数:294
如何抵御社工库类的黑客攻击?在明文密码已泄露的情况下保护自己?
说到社工库,现在很流行,数据也越来越庞大、详细,其威胁程度日愈严重。 其中威胁最高的就属密码库了,也是数量最大,影响范围最广的。 密码库主要来源就不说了,各种拖库 ...
分类:其他好文   时间:2017-04-11 01:01:45    阅读次数:236
中国国家安全漏洞库
http://loudong.360.cn/ 安全客 http://www.cnnvd.org.cn/ 中国国家安全漏洞库 http://loudong.360.cn/ 补天 http://www.cert.org.cn/ 国家互联网应急中心 http://www.anva.org.cn/ 反病毒网 ...
分类:其他好文   时间:2017-04-03 21:29:04    阅读次数:182
逻辑漏洞-支付风险-大疆某处支付逻辑漏洞可1元买无人机
缺陷编号: WooYun-2016-194751 漏洞标题: 大疆某处支付逻辑漏洞可1元买无人机 漏洞作者: 锄禾哥 首先注册一个大疆的账号,打开大疆的商城,挑选一件商品进入点击购买 http://store.dji.com/cn/product/phantom-4 然后跳转进入了购买页面 http ...
分类:其他好文   时间:2017-03-26 21:15:21    阅读次数:172
检测php网站是否已经被攻破的方法
原文地址:http://drops.wooyun.org/web/2718 分类:web安全(这篇文章的侧重点是利用系统命令)一、查看访问日志看是否有文件上传操作(POST方法), [plain] view plain copy IPREMOVED - - [01/Mar/2013:06:16:48 ...
分类:Web程序   时间:2017-02-25 15:52:44    阅读次数:189
141条   上一页 1 2 3 4 5 ... 15 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!