漏洞时代

因为改版,丢失了大量的友情..本站的文章都大多源自网络.并不是都是原创。如果没有著名出处。可能是转载文章的时候没有写或者是文章本身就是转载的就没在写出处。本站定位就是分享资源。如果有版权问题,请联系本站删除或者更改!!!需要交换链接的朋友请到关于我们留言~~

DokuWiki fetch.php SSRF漏洞与tok安全验证绕过分析

关于DokuWikiDokuWiki是一个开源wiki引擎程序,运行于PHP环境下。DokuWiki程序小巧而功能强大、灵活,适合中小团队和个人网站知识库的管理。漏洞简介DokuWiki最新 2016-06-26a版本存在一个SSRF漏洞,当DokuWiki fetch.php允许下载外部资源时(fetchsize不为零),外部攻击者可以通过猜解tok绕过安全验证,请求服务器内网资源。漏洞分...

没穿底裤 2017 年 03 月 02 日 暂无评论

wordpress相册插件NextGEN Gallery存在SQL Injection Vulnerability

Security Risk: CriticalExploitation Level: Easy/RemoteDREAD Score: 9Vulnerability: SQL InjectionPatched Version: 2.1.79As part of a vulnerability research project for our Sucuri Firewall (WAF), we ...

没穿底裤 2017 年 03 月 02 日 暂无评论

Linux Kernel 4.4.0 (Ubuntu) - DCCP Double-Free Privilege Escalation

// // EDB Note: More information ~ http://seclists.org/oss-sec/2017/q1/471 // // A proof-of-concept local root exploit for CVE-2017-6074. // Includes a semireliable SMAP/SMEP bypass. // Tested on 4...

没穿底裤 2017 年 02 月 27 日 暂无评论

74cms任意用户密码修改

from [[90sec]][10310]这个任意用户密码修改比较垃圾,随便讲一下public function user_setpass(){ if(IS_POST){ $retrievePassword = session('retrievePassword'); if($retrievePassword['token'] != I('post.t...

没穿底裤 2017 年 02 月 25 日 暂无评论

74cms前台某处Getshell漏洞(SSTI)

from:90sec这是一个服务端模板注入漏洞。Application/Home/Controller/MController.class.php<?php namespace Home\Controller; use Common\Controller\FrontendController; class MController extends FrontendControlle...

没穿底裤 2017 年 02 月 21 日 暂无评论

网奇cms注入

private void xaef3235cdd23255e() { string text = base.Server.UrlDecode(base.Request.Form["cid"]); while (true) { IL_3E0: ...

没穿底裤 2017 年 02 月 18 日 暂无评论