-
[php 代码审计]Espcms 暴力注入
![[php 代码审计]Espcms 暴力注入](http://www.j0s1ph.com/wp-content/uploads/2013/04/7.jpg)
代码分析 最近看了下espcms的代码,发现了个比较有意思的注入 interface\membermain.php 第 33行 $db_sql = "SELECT * FROM $db_table1 LEFT JOIN $db_table2 ON a.userid = b.userid WHERE a.userid = $this->ec_member_username_id "; 难道是 int 注入 ,继续跟进 public\class_con...作者:J0s1ph | 分类:漏洞公布 | 围观:767次发表评论
-
dedecms本地文件包含及物理路径泄露0day
出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里,估计这两个文件是临时工写的。 Include/payment/alipay.php ...... function respond() { if (!empty($_POST)) { foreach($_POST ...作者:J0s1ph | 分类:漏洞公布 | 围观:1,412次
-
Websense安全专家表示:支持Java的浏览器非常脆弱
近几个月Oracle Java已经发布了一个又一个的紧急漏洞补丁,据报道,大约有100万台电脑通过由于其中其中安全的Java软件中的缺陷很容易受到未经授权的访问。美国国土安全部的US-CERT已经警告用户,要求永久禁用Java,以阻止黑客控制用户的计算机。安全专家建议“最好的防御...作者:J0s1ph | 分类:漏洞公布 | 围观:361次
-
后门路由链路两端路由器可以加入
在两个AS间可以存在一条单独链路交换相互间的数据量,但并不通告给其他AS,此时对于这条链路两端路由器可以加入network192.1.12.2backdoor即可,称为后门路由。 一、后门路由的属性是使router优选从IGP学过来的路由而不是优选从IBGP邻居学过来的路由,因为缺省情况下EBGP邻居的AD为20,...作者:J0s1ph | 分类:漏洞公布 | 围观:364次
-
HTTPS再爆漏洞 企业需升级SSL/TLS加密算法
随着CBC和RC4加密算法的相继“沦陷”,依赖SSL/TLS的企业需要引起高度重视,选择更安全的加密算法。 最近, 一个来自数个安全研究学术机构成员组成的团队, 又爆出了SSL的又一些漏洞。 在2013年2月, NadhemAlFardan和 Kenny Paterson发现了一个名为Luck13的攻击方式, 这种攻击方式主要攻...作者:J0s1ph | 分类:漏洞公布 | 围观:250次
-
php漏洞与代码审计
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过...作者:J0s1ph | 分类:漏洞公布 | 围观:244次