2025-01-06 厉飞雨 阅读(311) 评论(0) 赞(15)

dedecms后台文件任意上传漏洞修复 修改网站下的dede/media_add.php文件 找到 $fullfilename = $cfg_basedir.$filename; 在此行之前添加 if (preg_match('#\\.(php\|pl\|cgi\|asp\|aspx\|jsp\|php5\|php4\|php3\|shtm\|shtml)\[...

2025-01-06 厉飞雨 阅读(276) 评论(0) 赞(17)

6月13日，微软官方披露了两个远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件（快捷方式）远程代码执行漏洞，攻击者可向Windows Search服务发送精心构造的SMB消息或通过可移动驱动器（如U盘）或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户诱导用户点击进行触发，...

2025-01-06 厉飞雨 阅读(383) 评论(0) 赞(16)

> 今天在看到某公众号一篇文章，大致内容是说的某某卖酒的商家 APP 支付接口未做金额效验，导致某某利用一分钱批量购买一堆高价酒的事情； > > 像这种支付漏洞，前几年挺流行的，不过现在基本都修复了，似乎成为程序员必修课了。。。 看了文章我产生了2个疑问： 1. 这个漏洞是如何产生的？我们知道是没有对金额效验导致，但是为什么没有对金额效验？难道支付宝不效验...

2025-01-06 厉飞雨 阅读(474) 评论(0) 赞(15)

偶遇一个 shopxo 1.8.1 的站，黑盒半天，发现的这个点 Payload ------- [![shopxo 1.8.1 任意文件读取漏洞](http://static.51tbox.com/static/2024-12-20/col/483659866f6f2946a9c5f6046ddabc16/fa19be7ab1c24160be81ea1b19e61642....

2025-01-06 厉飞雨 阅读(480) 评论(0) 赞(12)

> 很久没更新博客了呢，突然发现不知道从啥时候开始，本站的 XSS 平台也没有了新用户注册了； > 于是有了今天这篇科普文，来给大家秀下本站的 XSS 平台呢\~\[aru_3\]\[aru_3\] [![记一次通过 XSS 漏洞渗透越南站](http://static.51tbox.com/static/2024-12-20/col/ad08145e84ca...

2025-01-06 厉飞雨 阅读(314) 评论(0) 赞(12)

漏洞路径：`/weaver/bsh.servlet.BshServle` [](htt...

2025-01-06 厉飞雨 阅读(370) 评论(0) 赞(14)

前因 --- 其实一开始根本没想过挖洞的，当时只是想看看他的授权验证是怎么写的，我以后做插件也需要加授权验证，先学习学习大佬的代码。 然而或许是职业病，说好的看验证，结果不知不觉看歪了.....\[aru_2\] 审计授权验证代码 -------- 跟进一下 `active` [![对 BaiduXZH Submit PRO 插件的一次漏洞挖掘](http://sta...

2025-01-06 厉飞雨 阅读(487) 评论(0) 赞(15)

[](https://img.mrwu.red/wp-content/uploads/2019/...

2025-01-06 厉飞雨 阅读(408) 评论(0) 赞(17)

### 0x01 漏洞概述 Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统（CMS）。 Desdev DedeCMS 5.7 SP2版本中的`uploads/include/dialog/select_images_post.php`文件存在文件上传漏洞，远程...

2025-01-06 厉飞雨 阅读(288) 评论(0) 赞(13)

最近工作之余发现虚拟机里存有之前下载的POSCMSv3.2.0，这个CMS系统去年底被爆出漏洞，当时读了参考文章1的博客后很想复现一下，却因别的事耽搁了。这次抽空复盘一下，详情见下文。P.S.源码请戳附件。 安装环境 {#toc-0} ------------- 本次复盘系统部署在CentOS虚拟机中，版本信息如下： ``` OS: CentOS7 amd64 (IP...