代码审计
-
巧妙在Global.asa文件里使用的.htaccess小技巧
众所周知:黑客会利用Apache配置的.htaccess文件去覆盖默认的WEB网站的配置,功能大概有以下几点: 添加条件重定向 创建虚拟路径(mod_rewrite) 自动添加PH…
-
IIS最新高危漏洞(CVE-2015-1635,MS15-034)分析以及POC在线检测源码
前言 在4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.…
-
ElasticSearch远程代码执行漏洞
Elasticsearch Groovy任意命令执行漏洞EXP ElasticSearch爆出严重安全漏洞(CVE-2015-1427),该漏洞可造成远程代码执行,攻击者可直接获取…
-
WordPress 3.0-3.92 存储型XSS添加管理员&getshell脚本
前面发布了wordpress的xss漏洞,下面是详细的分析: 这个漏洞出现在/wp-includes/formatting.php中的wptexturize()函数中 当我们在wo…
-
WordPress 3.0-3.92 存储型XSS漏洞分析&POC
概述: WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统(…