最新消息:

标签:代码审计

SemCmsv2_4 Function_php文件过滤不严导致Sql注入
代码审计

SemCmsv2_4 Function_php文件过滤不严导致Sql注入

Eternal 2个月前 (12-29) 377浏览 0评论

作者:Szrzvdny Prat 0 自白 最近考试忽略了博客的更新,这里给大家道个歉。 本来是不像发的因为审计出来的时候发现春秋有老哥已经在审计了,然后并且发出来了。不过我发现我下载的这个版本正则代码有些不同,然后就于是就分析一下好了。 view....

记一次挖掘存储型XSS漏洞过程
WEB安全

记一次挖掘存储型XSS漏洞过程

J1anCan 4个月前 (10-21) 2443浏览 1评论

00×01 前言 这几天我无意间看到了一个微社区程序——ROCBOSS 下载地址:http://down.admin5.com/php/112864.html 研究了一下这套程序,使用的整体效果还不错(虽然功能不多),所以我准备对这个程序做一次灰盒测...

aspx代码审计-2
代码审计

aspx代码审计-2

i春秋学院 5个月前 (09-23) 860浏览 0评论

今天和大家分享一下aspx网站的代码审计,漏洞类型为:未授权访问和任意文件下载。 本文作者:i春秋签约作家——非主流 今天看的源码文件就不共享给大家了,本文只作学习只用。 还是先看我们的文件夹目录和dll文件的目录: 这是网站根目录 正常打开,是...

aspx代码审计-1
代码审计

aspx代码审计-1

i春秋学院 5个月前 (09-23) 823浏览 0评论

今天和大家分享一下aspx网站的代码审计,漏洞类型就是SQL注入和cookie欺骗。 本文作者:i春秋签约作家——非主流 今天看的cms名字叫做:XX星员工请假系统 我们首先看一下网站的目录结构: 其中,很明显可以看到bin目录下面都是dll文...

asp代码审计
代码审计

asp代码审计

i春秋学院 5个月前 (09-11) 666浏览 0评论

今天给大家带来的是asp程序的代码审计,asp和aspx代码审计来说,有很多相同的地方。 正好今天要交任务,最近的目标站的子域名使用了这个cms,但是版本不一定是这个,好累。 本文作者:i春秋签约作家——非主流 程序名称:自由策划 下载地址:htt...

关于finecms v5会员头像任意文件上传漏洞分析
WEB安全

关于finecms v5会员头像任意文件上传漏洞分析

i春秋学院 6个月前 (08-30) 1371浏览 0评论

看到我私藏的一个洞被别人提交到补天拿奖金,所以我干脆在社区这里分享,给大家学习下 本文原创作者:常威 *本文属i春秋原创奖励计划,未经许可禁止转! 1.定位功能 下载源码在本地搭建起来后,正常登陆了用户后,我们为用户上传头像的时候用burp抓包,看...



合作伙伴