2025-01-06 厉飞雨 阅读(380) 评论(0) 赞(14)

前言 {#toc-0} ----------- 这个漏洞是晏师傅发现的，该漏洞为后台任意文件删除，需要有管理员的权限，所以说危害非常小。晏师傅说，让我用这个洞的分析发个文章活跃下先知的账号，每天发发文章，比打游戏好多了。我觉得非常有道理，所以有了这篇文章。 项目地址 {#toc-1} ------------- [https://gitee.com/ComsenzDisc...

2025-01-06 厉飞雨 阅读(318) 评论(0) 赞(14)

在此感谢`@`**deepweb** 对本站的友情检测，起因似乎是因为他也挺喜欢我这个主题，-。-。 在这之前，我一直觉得我的站很安全，除非wordpress出漏洞，否则没毛病，然而今天却被刷新了认知。。。 `@`**deepweb** 提供的部分漏洞截图： [![\[漏洞修复\] 3-23 修复博客SSRF漏洞一枚](http://static.51tbox.com/s...

2025-01-06 厉飞雨 阅读(290) 评论(0) 赞(12)

最近有些忙，都没怎么更新文章，恰巧遇到一个这样的案例，就顺手写一篇简单的文章吧。 [](https://...

2025-01-06 厉飞雨 阅读(306) 评论(0) 赞(16)

> Dedecms V5.7版本后台可实现对于文件的重命名，可将上传的任意文件重名为php文件，导致getshell。 该漏洞的逻辑比较简单，就从漏洞的入口文件开始看，漏洞的入口文件是dede/file_manage_control.php，其部分源码如下： [![Dedecms V5.7最新漏洞 后台文件重命名](http://static.51tbox.com/s...

2025-01-06 厉飞雨 阅读(314) 评论(0) 赞(15)

描述 --- Dedecms是一款开源的PHP开源网站管理系统。 DeDecms(织梦CMS) V5.7.72 正式版20180109 (最新版) 由于前台`resetpassword.php`中对接受的**safeanswer** 参数类型比较不够严格，遭受弱类型比较攻击 导致了远程攻击者可以在前台会员中心绕过验证，进行任意用户密码重置攻击 当检测到此类攻击后，...

2025-01-06 厉飞雨 阅读(326) 评论(0) 赞(14)

[](https://img.mrwu....

2025-01-06 厉飞雨 阅读(286) 评论(0) 赞(16)

[](https://img.mrwu.red/wp-content/uplo...

2025-01-06 厉飞雨 阅读(354) 评论(0) 赞(13)

Foosun DotNetCMS2.0的源码下载地址： [download](https://51tbox.com/ "") 在阅读Foosun DotNetCMS2.0代码时，我们发现了这样一处： [![Foosun DotNetCMS2.0登录绕过漏洞](http://static.51tbox.com/static/2024-12-20/co...

2025-01-06 厉飞雨 阅读(328) 评论(0) 赞(14)

### 由于第一方 access_token 被盗，Facebook/Oculus 帐户被接管 恶意行为者可以窃取 Oculus 应用程序的第一方访问令牌，他可以使用该令牌访问 Facebook/Oculus 帐户。 因为 Facebook 中的 Oculus 应用程序（用于使用 Facebook 帐户登录 Oculus）将auth.oculus.com/login/端点作...

2025-01-06 厉飞雨 阅读(335) 评论(0) 赞(12)

流行的开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。Notepad++ 尚未发布补丁修复漏洞。GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现，Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从 5.5 （中危）到 7.8 （高危）不等。他是...