欢迎光临
我们一直在努力

网站漏洞

置顶: 新上线威胁情报分析平台之Vxcube

ange阅读(272)

平台简介我们开发的 vxcube 恶意代码检测平台是一款使用机器学习算法帮助用户判断文件中是否存在恶意代码的检测平台,致力于为用户提供免费的恶意代码检测服务。网站地址http://www.vxcube.com功能实现平台对用户提交的文件提供...

zabbix高危SQL注入漏洞分析

secange阅读(83)

zabbix是一个开源的企业级性能监控解决方案。近日,zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbi...

PhpMyAdmin SQL注入漏洞(CVE-2016-5703)分析

secange阅读(93)

phpMyAdmin是一个web端通用MySQL管理工具,上述版本在central_columns.lib.php文件里的db参数存在sql注入漏洞,攻击者利用此漏洞可以获取数据库中敏感信息,甚至可以执行任意命令 [Read More…] ...

OrientDB <=2.22 代码执行

secange阅读(60)

关于OrientDBOrientDB是一个分布式图形数据库引擎,具有文档数据库的灵活性,一体化的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库。 [Read More…] ...

FineCMS SYS_KEY未初始化导致任意文件写入

secange阅读(58)

起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/maste...

Struts2高危漏洞S2-048动态分析

ange阅读(40)

综述 2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击者可以构造恶意的字段值通过Str...

finecms前台任意文件上传

secange阅读(53)

前台头像上传的地方任意文件上传接收txt的参数.然后匹配了正则.最后取出内容和文件后缀部分。再直接存盘.文件名都是统一的0x0 [Read More…] ...

FineCMS v2.1.5前台一处XSS+CSRF可getshell

secange阅读(50)

FineCMS一个XSS漏洞分析FineCMS是一套用CodeIgniter开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版2.1.5 [Read More…] ...

PHPCMS V9.6.2 SQL注入漏洞分析

ange阅读(68)

在会员前台管理中心接口的继承父类foreground:/phpcms/modules/member/index.php LINE 11 [Read More…] ...