当前位置:

  • ECSHOP最新cookie验证不严漏洞 2013 6月全版本通杀

    ECSHOP最新cookie验证不严漏洞 2013 6月全版本通杀
    这个漏洞是我们在进行非授权安全评估时候发现的。是一个ecshop的站,通过以往的0day爆出了管理员密码,无奈解不开。。。于是就想,有没有可能将密文md5存入cookie中登陆。 当然,上面假想的问题是不存在的,但是我们发现确实有类似的漏洞存在。只需要注入...
    作者:独自等待 | 发布:2013年7月26日 | 分类: 代码审计 | 踩踏:13,286次 | 评论:5条
  • Struts2 S2-16漏洞利用工具

    Struts2 S2-16漏洞利用工具
    昨天Struts漏洞大爆发,N多大站被爆出存在strtus2漏洞,百度,百合,京东等也在其中,本站也等一时间发布了strtus2漏洞的预警,具体文章请看 struts2最新s2-016代码执行漏洞 – CVE-2013-2251,当时小弟说了稍候公布利用EXP,现在就兑现承诺。 首先发一个GU...
    作者:独自等待 | 发布:2013年7月24日 | 分类: 代码审计 | 踩踏:43,799次 | 评论:4条
  • Struts2漏洞修复方案

    Struts2漏洞修复方案
    最近strtus2漏洞爆发,严重影响了网站安全,很多站有提供测试工具,当然不排除本站,但是却少有人提及修复方案,今天看到了91ri.org上面的修复方法,转过来共享之,修复方案原作者为空虚浪子心。本站转的只是关键代码,代码自己拿去分析,其实我也看不懂,...
    作者:独自等待 | 发布:2013年7月22日 | 分类: 代码审计 | 踩踏:10,260次 | 评论:抢沙发
    标签:,
  • Dedecms最新GetShell+临时补丁

    Dedecms最新GetShell+临时补丁
    dedecms最近太火了,只是哥测试了几个站没有一个成功的,所以也就没有上心了,今天在核总的站上面看了一个exp,getshell的,转过来凑个热闹。 其实getshell 方法很多 不要一直纠结 怎么插入 mytag 表 比如附近的myad表就是个好地方 update 个一句话啥的 不...
    作者:独自等待 | 发布:2013年6月13日 | 分类: 代码审计 | 踩踏:15,907次 | 评论:抢沙发
  • ecshop支付宝插件注入EXP

    ecshop支付宝插件注入EXP
    漏洞是比较老的漏洞,最初由360暴出来的,数字公司大牛还是很多的。网上也有N多exp了,之前在k8看到了gui的利用工具,研究了一下,也整了个php版的exp,喜欢的拿去。 由于漏洞源于ecshop的支付宝支付插件,所有利用前提是站点安装此插件,利用不受GPC影响...
    作者:独自等待 | 发布:2013年6月04日 | 分类: 代码审计 | 踩踏:16,539次 | 评论:4条