引用:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-084097.html 在/include/global.func.php 文件中 第1036-1119行中 在这段代码中: 如果不存在$url_forward参数就走else, 然而这个$han ...
分类:
Web程序 时间:
2017-05-29 21:41:08
阅读次数:
190
参考:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-080723.html 文件位于:include/discuzcode.func.php 第97-241行 函数 discuzcode() 有这么一句话,$GLOBALS['_DCACHE'][' ...
分类:
Web程序 时间:
2017-05-29 20:31:46
阅读次数:
231
漏洞url:http://wooyun.jozxing.cc/static/bugs/wooyun-2014-062881.html 很好的fuzz思路。 文章提到:文件名前面的数字是被"干掉"字符的十进制数字,可以看出%81--%99会被干掉.该特性雷同Windows下对"."和" "(空格)的忽 ...
分类:
Web程序 时间:
2017-05-27 16:12:11
阅读次数:
1319
在分析几个phpcms的漏洞就换分析其他的,换换口味。 漏洞来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0106892.html swfupload上传页面输出了 MD5(auth_key+sess_id)。 函数位于 /phpcms/mo ...
分类:
Web程序 时间:
2017-05-25 22:05:21
阅读次数:
362
验证。参考漏洞:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0152291.html 漏洞出现在/phpcms/modules/member/index.php 第1687-1756行 public_forget_password_usernam ...
分类:
Web程序 时间:
2017-05-24 00:47:24
阅读次数:
269
sqlmap用户手册 说明:本文为转载,对原文中一些明显的拼写错误进行修正,并标注对自己有用的信息。 原文:http://drops.wooyun.org/tips/143 当给sqlmap这么一个url (http://192.168.136.131/sqlmap/mysql/get_int.ph ...
分类:
数据库 时间:
2017-05-12 13:34:26
阅读次数:
294
说到社工库,现在很流行,数据也越来越庞大、详细,其威胁程度日愈严重。 其中威胁最高的就属密码库了,也是数量最大,影响范围最广的。 密码库主要来源就不说了,各种拖库 ...
分类:
其他好文 时间:
2017-04-11 01:01:45
阅读次数:
236
http://loudong.360.cn/ 安全客 http://www.cnnvd.org.cn/ 中国国家安全漏洞库 http://loudong.360.cn/ 补天 http://www.cert.org.cn/ 国家互联网应急中心 http://www.anva.org.cn/ 反病毒网 ...
分类:
其他好文 时间:
2017-04-03 21:29:04
阅读次数:
182
缺陷编号: WooYun-2016-194751 漏洞标题: 大疆某处支付逻辑漏洞可1元买无人机 漏洞作者: 锄禾哥 首先注册一个大疆的账号,打开大疆的商城,挑选一件商品进入点击购买 http://store.dji.com/cn/product/phantom-4 然后跳转进入了购买页面 http ...
分类:
其他好文 时间:
2017-03-26 21:15:21
阅读次数:
172
原文地址:http://drops.wooyun.org/web/2718 分类:web安全(这篇文章的侧重点是利用系统命令)一、查看访问日志看是否有文件上传操作(POST方法), [plain] view plain copy IPREMOVED - - [01/Mar/2013:06:16:48 ...
分类:
Web程序 时间:
2017-02-25 15:52:44
阅读次数:
189
