2019-12-04 22:23:1116748人阅读
2019年11月,互联网上爆出PHPOK5.3两处SQL注入漏洞,而且都是前台(无需登录)注入漏洞,于是便在docker中搭建环境复现并且分析了一下。两处SQL注入的入口都为api.php,注入一需要后台开启生成API验证串,注入二则无限制但注入点在order by后。同时,在复现过程中还发现了一处jsonp可泄露sessionid的漏洞。
2019-01-24 15:49:1612087人阅读
在本文中,我们将为读者详细介绍 攻击者是如何接管Epic Games游戏平台上的任意Fortnite玩家账户的。
2018-12-12 20:32:3232150人阅读
ThinkCMF是一款基于ThinkPHP MySQL开发的中文内容管理框架,其中X系列基于ThinkPHP 3.2.3开发,最后更新到2.2.2版本。
2018-10-25 20:22:282815人阅读
MetInfo企业建站系统采用了开源的PHP MySQL架构,第一个版本于2009年发布,目前最新的版本是V6.1.2,更新于2018年9月26日。MetInfo是一款功能全面、使用简单的企业建站软件,用户可以在不需要任何编程的基础上,通过简单的安装和可视化编辑设置就能够在互联网搭建独立的企业网站,能够极大的降低企业建站成本。
2018-09-07 10:18:441017人阅读
近日,Ecshop爆出全版本SQL注入及任意代码执行漏洞,受影响的版本有: Ecshop 2.x Ecshop 3.x-3.6.0