二千人交流群 131634501 [挤眼]加进来一起玩耍!
Subrion CMS注入漏洞及补丁分析(CVE-2017-11444)

一、漏洞概述 简介:Subrion是一款国外的开源CMS,支持多种建站类型。 环境:PHP5.4+/MySQL5.0+ 漏洞编号:CVE-2017-11444 漏洞名称:Subrion CMS注入漏洞 漏洞等级:高 官方描述: Subrion CMS before 4.1.5.10 has a SQL inj...
SugarCRM 6.5.23 - REST PHP Object Injection漏洞分析

作者:流浪客@ms509安全团队 稿费:500RMB(不服你也来投稿啊!) 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿 SugarCRM开源版是一款完全开放源代码的商业开源软件,具有界面活泼、简单易学的特点。美国SugarCRM公司是一间创立于2006年、但迅速在全球范围取得一...
IPS Community Suite PHP远程代码执行漏洞分析(CVE-2016-6174)

Author: 知道创宇404安全实验室 Date: 2016-08-04 一、 漏洞概述 1. 漏洞信息 "IPS Community Suite "是一款国外比较常见的cms。但在其4.1.12.3版本及以下版本,存在PHP代码注入漏洞,该漏洞源于程序未能充分过滤content...
phpMyAdmin SQL注入漏洞(CVE-2016-5703)分析

0x00.影响版本 Version 4.6.x (<4.6.3) Version 4.4.x (<4.4.15.7) 0x01.漏洞描述 phpMyAdmin是一个web端通用MySQL管理工具,上述版本在central_columns.lib.php...
Seacms最新版多处update注入(绕过360webscan)

Seacms最新版多处update注入(绕过360webscan) update注入一枚,通过dns直接获取敏感信息。 版本:V6.23 同时绕过80sec ids,360webscan SeaCms有一个类似全局注册变量的机制,为后面的漏洞埋下了伏笔 //检查和注册外部提交的变量 fore...
cmseasy最新注入+360webscan的绕过分析

cmseasy最新注入+360webscan的绕过分析 最近一直没什么好文章,只有闲下来挖了几个洞。一般挖洞的时候就没法发文章,因为自己提交上去的洞在公开前是不能泄露的。不过这个洞与乌云某大牛的洞重复了,于是我就发出来一起学习一下。不过这个洞应该有些年头了。 先下载最新版:http://ft...
【90Sec Team】新年贺礼之——PHPCMS v9.6.0 SQL注入漏洞分析

【90Sec Team】新年贺礼之——PHPCMS v9.6.0 SQL注入漏洞分析 0x01 前言 phpcms是国内相对用的较多的cms之一。曾几何时,其安全性虽说不上好,但开发人员愿意正视安全漏洞,并有对安全漏洞有合理、正确、不粗暴的处理方式。 但这一年,我可以明显感到phpcms已经慢慢在放弃维护,就安全漏洞而言,处理手段越来越粗暴。随...
phpwind 利用哈希长度扩展攻击进行getshell

一哥新发的漏洞,还是蛮屌的: http://www.wooyun.org/bugs/wooyun-2016-0210850。分析补丁( http://www.phpwind.net/read/3709549 )加上一些风闻,我得知利用的是哈希长度扩展攻击。之前CTF中经常出境的MD5 Length Extension A...
Codeigniter 利用加密Key(密钥)的对象注入漏洞

原文链接:http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/ 0x00 背景 大家好,Codeigniter 是我最喜爱的PHP框架之一。和别人一样,我在这个框架中学习了PHP MVC编程。今天,我决定来分析一下Codeigniter的PH...
Joomla远程代码执行漏洞分析

利用脚本。 exp:python jj.py http://123.123.123.123 ->直接GETSHELL python jj.py http://123.123.123.123 "whoami" ->执行命令 #author:we8i&90sec import urllib2,urllib,base64 import cook...