蜗蜗侠's Blog-关注网络安全移动版

  • RichFaces反序列化漏洞

    日期:2018-09-28 09:12:00 点击:110 好评:0

    jsf介绍 JavaServer Faces(JSF)是一个为网络应用程序构建基于组件的用户界面的Java规范[1],并已通过JCP格式化为Java EE的一部分。 它也是一个MVC Web应用框架,通过在页面中使用可重用的UI组件简化了基于服务器的应用程序的用户界面(UI)。[8] JSF imple...

  • 从CVE-2018-1273学漏洞分析

    日期:2018-09-28 09:05:30 点击:152 好评:0

    漏洞分析的边界 漏洞分析最应该关注的是漏洞相关的代码,至于其余的代码可以通过关键位置下断点,来理解大概功能。 其中最关键的就是了解数据流,找到离漏洞位置最近的原始数据经过的位置,然后开始往下分析,一直到漏洞位置。 一个漏洞的触发的数据流动如下...

  • YxCMS 1.4.7 最新版漏洞分析

    日期:2018-09-26 12:02:29 点击:151 好评:0

    0x01前言 很感谢关注我专辑的表哥,我会坚持写下去的,最近会慢一点,一月四篇是正常的。 在先知看到的,大部分都是后台漏洞,部分厂商对于后台的漏洞都不认可,因为厂商觉得能进入后台这些漏洞都不是漏洞。最恐怖的是厂商否认了漏洞存在,然后偷偷的去修复...

  • Bluecms一处经典注入

    日期:2018-09-26 11:57:35 点击:141 好评:0

    Bluecms是一个地方网站经常使用的开源的cms,在很多地方性的网站上应用还是不少的,今天在逛seebug的时候看到了一个漏洞的公告。 有公告但是这里还没有详情,很好奇我就去下载了一套源码看了看,好像这个cms好久没有更新了,下载了一套目前看来最新的。 既然...

  • PbootCMS前台无限制SQL注入

    日期:2018-09-26 11:52:12 点击:154 好评:0

    版本:V1.1.8-20180807 漏洞文件:\core\function\helper.php中的get(),post(),request()等全局获取数据方法都存在一个问题,未过略反斜杠. 用post方法举例: function post ( $name , $type = null, $require = false, $vartext = null, $default = null) {...

  • 最新semcms 0day挖掘教程

    日期:2018-09-26 11:48:24 点击:109 好评:0

    简介 SemCms是一套开源外贸企业网站管理系统,主要用于外贸企业,兼容IE、Firefox 、google、360 等主流浏览器。 SemCms【asp版】使用vbscript语言编写,结合iis运行。 SemCms【php版】使用php语言编写,结合apache,在window,或linux系统下运行。 SemCms采用...

  • 你知道吗?图形验证码可能导致服务器崩溃

    日期:2018-08-28 09:54:51 点击:86 好评:0

    图片验证码是为了防止恶意破解密码、刷票、论坛灌水等才出现的,但是你有没有想过,你的图形验证码竟然可能导致服务器的崩溃? 那他是如何导致的呢?请听我婉婉道来。 先看看各大平台对待此漏洞的态度: 利用过程 这里以phpcms为例, 首先需要找一个图形验证...

  • Pwn2Own2017专题:VMWARE UAF漏洞分析

    日期:2017-07-04 09:32:12 点击:66 好评:0

    本文将讨论各种VMware主题,包括利用,扭转和虚拟化VMware目标,从虚拟客户端到执行代码。...

  • 74cms任意用户密码修改

    日期:2017-03-14 09:39:16 点击:182 好评:0

    from 90sec 这个任意用户密码修改比较垃圾,随便讲一下 public function user_setpass(){ if (IS_POST){ $retrievePassword = session( retrievePassword ); if ( $retrievePassword [ token ] != I( post.token , , trim )) $this -error( 非法参数! ); $u...

  • DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析

    日期:2017-03-14 09:36:47 点击:187 好评:0

    关于DokuWiki DokuWiki是一个开源wiki引擎程序,运行于PHP环境下。DokuWiki程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。 漏洞简介 DokuWiki最新 2016-06-26a版本存在一个SSRF漏洞,当DokuWiki fetch.php允许下载外部资源时(fetchsize不...