关注我们

  • Discuz v3.4 xss漏洞 排行页面存储型XSS漏洞

    Discuz v3.4 xss漏洞 排行页面存储型XSS漏洞

    简要分析source/module/misc/misc_ranklist.php:166Discuz v3.4 xss漏洞<?php function getranklist_members($offset = 0, $li...

    铁匠 漏洞分析 5天前 25268
  • 手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞 总结 任意用户密码重置

    手机验证码常见漏洞手机验证码常见漏洞 0X00 前言 手机验证码常见漏洞  手机验证码在web应用中得到越来越多的应用,通常在用户登陆,用户注册,密码重置等业务模块用手机验证码进行身份验证。针对手机验证码可能存在的问题,...

    子杰 漏洞分析 3周前 380373
  • Emlog新版一处csrf导致的任意文件删除(可删除全站)

    Emlog新版一处csrf导致的任意文件删除(可删除全站)

    听说emlog更新到6.0了,下载了一份最新的代码,发现原来的bug还是没有修复。可能是官方没有在意,所以这里简单叙述一下危害。出现的地方在admin/data.php139行if ($action == &#...

    M4st 漏洞分析 3周前 392840
  • JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞

    JAVA SYSTEM SOLUTIONS SSO PLUGIN FOR BMC MYIT 跨站脚本漏洞

      今天看到这个漏洞,找了一个国外的站复现了一下,并且想出了一个新的思路,分享一下。漏洞复现过程  漏洞描述是这样说的。  其给出的payload是:/ux/jss-sso/arslogin?javascript:alert(123)。其原...

    Lzers 漏洞分析 1个月前 58220
  • 以太坊智能合约编码安全之Call注入

    以太坊智能合约编码安全之Call注入

    前言Solidity作为一种用于编写以太坊智能合约的图灵完备的语言,除了常见语言特性以外,还提供了调用/继承其他合约的功能。在call、delegatecall、callcode三个函数来实现合约之间相互调用及交互。正是因为这些灵活各种调用...

    Lzers 漏洞分析 1个月前 78708
  • Adobe发布Flash Player Zero-Day(CVE-2018-5002)漏洞的补丁

    Adobe发布Flash Player Zero-Day(CVE-2018-5002)漏洞的补丁

    Flash Player漏洞(CVE-2018-5002)是一种基于堆栈的缓冲区溢出漏洞,可能导致任意代码执行,Adobe在今天早些时候对其进行了修补。Adobe Flash Player 29.0.0.171及更早版本的Windows,M...

    Script.M 漏洞分析 5个月前 79658
  • Zip Slip漏洞影响数千个项目

    Zip Slip漏洞影响数千个项目

    6月5日,Snyk的研究人员宣布了一个名为Zip Slip 的漏洞。 通过此漏洞,攻击者可以使用特制ZIP压缩文件通过路径遍历来覆盖任意文件,从而执行潜在的命令。攻击者可以使用特制的文件(例如/evil.sh)来保存遍历文件名的目录以触发Z...

    Script.M 漏洞分析 5个月前 52001
  • Ubuntu kernel eBPF 0day分析

    Ubuntu kernel eBPF 0day分析

    0x01 背景中国武术博大精深,其中太极作为不以拙力胜人的功夫备受推崇。同样如果从攻击的角度窥视漏洞领域,也不难看出攻防之间的博弈不乏“太极”的身影,轻巧稳定易利用的漏洞与工具往往更吸引黑客,今天笔者要着墨分析的就是这样一个擅长“四两拨千斤...

    Lzers 漏洞分析 7个月前 33846
  • 针对某mysql批量提权工具的后门分析

    针对某mysql批量提权工具的后门分析

    具体内容看图片吧。看完图片,再看解说。 想必,上面标注的够清楚了吧。!不多说都说无力不起早一个程序加了这么多后门....Windows小马下载地址三个......VBS执行脚本1个   linux小马下载地址连...

    Lzers 漏洞分析 7个月前 88811
  • EMLOG博客系统存在暴力破解漏洞

    EMLOG博客系统存在暴力破解漏洞

    漏洞简介:Emlog博客系统默认后台登陆地址为http://域名/admin/login.php而后台登陆时,错误情况下,验证码未刷新,导致可暴力破解登陆管理员账号低危漏洞,但是在emlog5.3.1和6.0测试版本均存在 漏洞成...

    Lzers 漏洞分析 7个月前 67650