欢迎光临
我们一直在努力

网站漏洞

第3页

蝉知getshell

ange阅读(410)

from 90sec 漏洞文件: /system/module/file/model.php主要观察的地方是file_put这里,我们看看哪里可控。$imageData是由穿入的内容经过正则匹配然后遍历经过base64解码出来的内容。 ...

74cms任意用户密码修改

secange阅读(347)

from [[90sec]][10310]这个任意用户密码修改比较垃圾,随便讲一下这里解密是用的decrypt函数,进去看一下: [Read More…] ...

网奇cms注入

secange阅读(247)

urldecode的作用我就不用多说了吧,Request.Form就是post获取,IsNullOrEmpty是判断变量是否为NULL或者为空 [Read More…] ...

WordPress REST API 内容注入漏洞

ange阅读(291)

1.漏洞信息:WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。在4.7.0版本后,REST API插件的功能被集成到WordPress中,由此也引发了一些安全性问题。近日,一个由REST API引起的影...

opensns最新版前台getshell

ange阅读(249)

from 90sec 我们先看漏洞触发点: 在/Application/Weibo/Controller/ShareController.class.php中第20行: [Read More…] ...