2025-01-06 厉飞雨 阅读(383) 评论(0) 赞(16)

> 今天在看到某公众号一篇文章，大致内容是说的某某卖酒的商家 APP 支付接口未做金额效验，导致某某利用一分钱批量购买一堆高价酒的事情； > > 像这种支付漏洞，前几年挺流行的，不过现在基本都修复了，似乎成为程序员必修课了。。。 看了文章我产生了2个疑问： 1. 这个漏洞是如何产生的？我们知道是没有对金额效验导致，但是为什么没有对金额效验？难道支付宝不效验...

2025-01-06 厉飞雨 阅读(474) 评论(0) 赞(15)

偶遇一个 shopxo 1.8.1 的站，黑盒半天，发现的这个点 Payload ------- [![shopxo 1.8.1 任意文件读取漏洞](http://static.51tbox.com/static/2024-12-20/col/483659866f6f2946a9c5f6046ddabc16/fa19be7ab1c24160be81ea1b19e61642....

2025-01-06 厉飞雨 阅读(480) 评论(0) 赞(12)

> 很久没更新博客了呢，突然发现不知道从啥时候开始，本站的 XSS 平台也没有了新用户注册了； > 于是有了今天这篇科普文，来给大家秀下本站的 XSS 平台呢\~\[aru_3\]\[aru_3\] [![记一次通过 XSS 漏洞渗透越南站](http://static.51tbox.com/static/2024-12-20/col/ad08145e84ca...

2025-01-06 厉飞雨 阅读(314) 评论(0) 赞(12)

漏洞路径：`/weaver/bsh.servlet.BshServle` [](htt...

2025-01-06 厉飞雨 阅读(370) 评论(0) 赞(14)

前因 --- 其实一开始根本没想过挖洞的，当时只是想看看他的授权验证是怎么写的，我以后做插件也需要加授权验证，先学习学习大佬的代码。 然而或许是职业病，说好的看验证，结果不知不觉看歪了.....\[aru_2\] 审计授权验证代码 -------- 跟进一下 `active` [![对 BaiduXZH Submit PRO 插件的一次漏洞挖掘](http://sta...

2025-01-06 厉飞雨 阅读(487) 评论(0) 赞(15)

[](https://img.mrwu.red/wp-content/uploads/2019/...

2025-01-06 厉飞雨 阅读(408) 评论(0) 赞(17)

### 0x01 漏洞概述 Desdev DedeCMS（织梦内容管理系统）是中国卓卓网络（Desdev）科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统（CMS）。 Desdev DedeCMS 5.7 SP2版本中的`uploads/include/dialog/select_images_post.php`文件存在文件上传漏洞，远程...

2025-01-06 厉飞雨 阅读(288) 评论(0) 赞(13)

最近工作之余发现虚拟机里存有之前下载的POSCMSv3.2.0，这个CMS系统去年底被爆出漏洞，当时读了参考文章1的博客后很想复现一下，却因别的事耽搁了。这次抽空复盘一下，详情见下文。P.S.源码请戳附件。 安装环境 {#toc-0} ------------- 本次复盘系统部署在CentOS虚拟机中，版本信息如下： ``` OS: CentOS7 amd64 (IP...

2025-01-06 厉飞雨 阅读(423) 评论(0) 赞(14)

前言 {#toc-0} ----------- 这个漏洞是晏师傅发现的，该漏洞为后台任意文件删除，需要有管理员的权限，所以说危害非常小。晏师傅说，让我用这个洞的分析发个文章活跃下先知的账号，每天发发文章，比打游戏好多了。我觉得非常有道理，所以有了这篇文章。 项目地址 {#toc-1} ------------- [https://gitee.com/ComsenzDisc...

2025-01-06 厉飞雨 阅读(355) 评论(0) 赞(14)

在此感谢`@`**deepweb** 对本站的友情检测，起因似乎是因为他也挺喜欢我这个主题，-。-。 在这之前，我一直觉得我的站很安全，除非wordpress出漏洞，否则没毛病，然而今天却被刷新了认知。。。 `@`**deepweb** 提供的部分漏洞截图： [![\[漏洞修复\] 3-23 修复博客SSRF漏洞一枚](http://static.51tbox.com/s...