夜来风雨声,花落知多少

  • 蝉知CMS 7.0.1 反射型XSS

    蝉知cms 7.0.1  搜索框反射型XSS首先在前台习惯性插入payload看存不存在XSS-->'"><h1>XSS</h1>结果发现GG了,原因是没有经过编码,使用了伪静态,搜索的内容直接构造了一个错误的url用小葵将payload编码一下%2D%2D%3E%27%22%3E%3C%68%31%3E%58%53%53%3C%2F%68%31%3E...

    2018年05月18日 3477 0
  • niushop 前台无限制Getshell

    这个CMS写的感觉很渣,官网服务器放在阿里云,估计作者又抱着连阿里云都防不住那就没办法的心态。这次发现的是一个无需登陆即可getshell的漏洞从入口文件找应用层目录在/application/下看到了admin模块控制器里面有个Upload.php文件其中问题代码在114行到264行,由于篇幅过长,我在这里截取其中重要的一部分代码首先,整个文件没有对访问者的身份进行判断,也就是无需登陆我们来看标...

    2018年03月13日 14517 0
  • JYMUSIC 1.x 版本 前台getshell

    jymusic是一套很不错的开源跨平台音乐管理系统,个人比较喜欢他的界面风格 这套CMS现已更新至2.0版本,但在1.x版本中有一个前台getshell的漏洞一直没有人发现以v1.1.1为例,下载地址在本地搭建测试环境,访问/install.php进行安装访问前台,注册一个用户注册成功后点击右上角设置,个人资料,头像设置抓包,修改文件后缀为.php上传成功后访问个人中心,这里头像已经换了...

    2018年01月11日 13870 0
  • JSRC乌托邦沙龙 西安站 活动预告

    5月13日,JSRC乌托邦沙龙 西安站 活动预告2017年,5月13日,从西安开始,JSRC乌托邦系列沙龙要开始2017年的旅程啦。 重要的事要先说:JSRC乌托邦系列沙龙现征集讲师一名,议题只要是与信息安全相关的不限制任何方向。 作为讲师不仅能有和大家一起交流的机会,还能获得JSRC沙龙讲师的惯例礼品哦。你懂的。 如有意向成为讲师,可邮件联系[email protected], 或者京安小妹(...

    2017年05月05日 14274 1

联系我们

邮件:[email protected]