-
Motion Pro漏洞
漏洞两种方式均可实现 session 盗用,从而进入内网。1、js 文件含有 session 信息,可实现访问任意网页被盗取 session如登陆后访问 https://ra.xxx.net/prx/000/http/localh/an_v...
-
dedeCMS友情链接getshell漏洞利用
1.php<?php //print_r($_SERVER); $referer = $_SERVER['HTTP_REFERER']; $dede_login = str_replace("frien...
-
wordpress WPImageEditorImagick 指令注入漏洞修复
在/wp-includes/media.php的_wp_image_editor_choose函数内部找到:$implementations = apply_filters( 'wp_image_editors', arr...
-
上海某政府服务APP任意重置密码可获取用户敏感信息
该APP可从APP store下载拿朋友的号 18301733774 尝试 点击右下的忘记密码找回途径选择短信验证码填写进入下一步这里无需知道验证码是多少,随意填写即可手机wifi连电脑代理开始抓包 截获服务器返回包将match字段...
-
长春工业大学某站数据库备份外泄
http://nic.ccut.edu.cn/nic.sql 该处存在数据库备份泄露 数据库导出后可查看可以看到管理员账号密码等等发现后台登录情况后面尝试伪造ip登录,但是没有成功。。就到这里^_^...
