869天 南柯一梦

忠于理想 面对现实

0x00 简述 Typecho是一个简单,轻巧的博客程序。基于PHP,使用多种数据库(Mysql,PostgreSQL,SQLite)储存数据。在GPL Version2许可证下发行,是一个开源程序,目前使用SVN来做版本管理。 0x01漏洞概述 install.php一处if判断里直接处理了用户传入的序列化字符串,以及可以在现有框架...

    这两天,许多媒体转发了欧洲被坏兔子Bad Rabbit勒索病毒攻击的新闻。报道称,欧洲部分地区24日遭受新一轮勒索病攻击,乌克兰国际机场、俄罗斯三家媒体先中招,德国、土耳其、保加利亚和一些其他国家也随后发现此病毒。     该新闻引起国内安全厂商的高度关注,一些科技媒体也...

漏洞发现者 SecJack 漏洞概述及危害 建站程序类型:PHP + MYSQL 漏洞类型:储存型XSS 缺陷文件:formatting.php 漏洞参数:<svg onload = alert('1')>,(进行混淆) 代码如下: <svg onload = [] [(![] + [])[+ []] +([![...

简介  Discuz!X 社区软件[1],是一个采用 PHP 和 MySQL 等其他多种构建的性能优异、功能全面、安全稳定的社区论坛平台。2017 年 9 月 29 日,Discuz!修复了一个安全问题[2]用于加强安全这个漏洞会导致前台用户可以导致任意删除文件漏洞2017 年 9 月 29 日,知道创宇 404 实验室开始应急,经过知道创实验室分析确认,该漏洞于2014年6...

2017年10月08日 我意外的收到 某个朋友给我的EMLOG的模板漏洞 这款模板是李明浩的作品吧  另外 我也在他博客里面看到了文章 如下面所说 这模板的话 有很多人来实现了 我今天也来试一下 能不能实现哈~ 步骤开始 首先呢 找到文章内所说的两个文件 favicon.php和imag...