起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/finecms/blob/maste...

PHPMyWind_5.3/message.php （25-41）$r = $dosql->GetOne("SELECT Max(orderid) AS orderid&nb...

过安全狗免杀php大马幽灵ColdBlue.zip发布于webhack.cn

本文将简单介绍2016年漏洞工具包（Exploit Kits）中的漏洞榜TOP 10。前情提要从2015年11月16日-2016年11月15日，Adobe Flash Player占了2016漏洞工具包TOP 10漏洞中的6个席位。在Ado...

最近在看一套信息分类系统。看了好久毫无头绪，结果意外的发现了他们使用了万众电子期刊ASP版本。于是找来源码看了下。意外的发现了sql注入以及集合IIS6的getshell1.sql注入ASP'登录验证sub loginusernam...

Source Code Preparation一般来说, 开源CMS所使用的Flash文件也都来自其他的开源项目, 所以直接获取WordPress所使用的SWF文件的actionscript源码并不是一件困难的事情. 以本次漏洞的目标文件w...

ModNar@0keeTeam起因&漏洞点在看ImageMagick影响DZ这条线,排查上传点时发现的有问题逻辑简单说就是:1.正则并没对content参数包含的url部分内容做限制,2.DZ图片后缀检查函数可用aaa.php#b....

5月3日，ImageMagick官方披露称，目前程序存在一处远程命令执行漏洞（CVE-2016–3714），当其处理的上传图片带有攻击代码时，可被远程执行任意代码，进而可能控制服务器。ImageMagick 是一款开源图片处理库，支持PHP...

首先是源码泄露 http://202.108.12.127/a.php http://202.108.12.127/.svn/entries 第二处源码泄...

此处给出两个PHP过滤xss的require文件 用法，直接在网站核心文件<?php 下另起一行 require(""); 双引号内是文件名，建议放在同目录方便引入。 ...