代码审计
关注
分享
扫一扫
文章平均质量分 77
he1m4n6a
no pay no gay.
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
WeCenter3.1.7 blind xxe
xxe漏洞危害大,可以查看任意文件,执行系统命令,进行ddos等,但是本次漏洞有一条件,需要后台登录,所以危害降低了,下面是详细分析 在models/weixin.php public function fetch_message() { if ($this->post_data = file_get_contents('php://input'))原创 2016-04-17 22:50:29 · 1166 阅读 · 0 评论 -
metinfo全版本csrf漏洞(可导致重装)
漏洞文件/admin/app/batch/csvup.php 代码 <?php $depth='../'; require_once $depth.'../login/login_check.php'; setlocale(LC_ALL,array('zh_CN.gbk','zh_CN.gb2312','zh_CN.gb18030')); $codeold='gbk'; $codenew='u原创 2016-04-17 23:00:10 · 2120 阅读 · 0 评论