黑客攻防

2020-10-11黑客大哥阅读(248)评论(0)

因为例子很少，开始想了下不是他们的漏洞，后面想了下，后面没有检查好用户的正常配置内容导致，还是提下吧。 下载地址： http://kindeditor.googlecode.com/files/kindeditor-4.1.10.zip 貌...

2020-10-11黑客大哥阅读(301)评论(0)

javapms存在存储型跨站，新建管理员功能存在CSRF，二者结合起来可以新建管理员账号。 这个用到了javapms系统的3个漏洞：一个存储型XSS、一个新建管理员功能的CSRF和一处允许html文件的上传漏洞。一一道来： 存储型XSS： ...

2020-10-11黑客大哥阅读(304)评论(0)

看到 http://www.2cto.com/Article/201409/334988.html 过了，我也来了 存储型xss 详细说明： 利用官方demo测试 http://demo.31390.com:8080/eLearn...

2020-10-11黑客大哥阅读(232)评论(0)

0x00 写在前面 第一次在WooYun发文章，不知道是否符合众客官口味，望轻拍。 这篇文章翻译至我的这篇博客，主要介绍了一种叫做BROP的攻击，该文章主要介绍原理部分，对该攻击的重现可以参看我的另外一篇博客。 BROP攻击基于一篇发表在O...

2020-10-11黑客大哥阅读(294)评论(0)

常量未定义。 看到 /system/core/controller.class.php   private function forceAttack() { $attack = M('attack'); if (Config::g...

2020-10-11黑客大哥阅读(337)评论(0)

（最后更新于2014-7-28） 附件： 安全补丁.rar (218 K) 下载次数:15582 看到更新补丁了 再来看看。 绕过这补丁 当然 绕过了这补丁的话 也是通杀qibo多个系统。  之前发的 qibocms V7 整站系...

2020-10-10黑客大哥阅读(220)评论(0)

让你不注重xss。。。 在晒单的地方   抓包输入一个恶意js             修复方案： 过滤。。 快看看你们的晒单社区把。 快烂了。。。 上一篇： 迅雷游戏盒...

2020-10-10黑客大哥阅读(197)评论(0)

  SpringMVC框架支持XML到Object的映射，内部是使用两个全局接口Marshaller和Unmarshaller，一种实现是使用Jaxb2Marshaller类进行实现，该类自然实现了两个全局接口，用来对XML和Ob...