WordPress Community Events插件多个SQL注入漏洞(CVE-2015-3313)

WordPress Community Events插件多个SQL注入漏洞(CVE-2015-3313) 发布日期:2015-04-14更新日期:2015-05-10受影响系统:WordPress Community Even...

上海汇付金融服务有限公司某配置不当数据库信息泄露

上海汇付金融服务有限公司 http://www.chinapnr.com/questionnaire.zip 下载   数据库信息 打码了~~  file:/D:/xampps/htdocs/questio...

doyocms平行权限问题之泄露订单

doyocms平行权限问题之泄露订单 订单越权查看漏洞出现问题的代码位于source/member.php处function myorder(){if($this->syArgs('oid')||$this-&...

美国FBI提醒有黑客通过WordPress外挂程序漏洞入侵网站

近日美国联邦调查局(Federal Bureau of Investigation, FBI)发出安全通告提醒,有黑客通过WordPress各种外挂程序的漏洞入侵网站并替换网页内容。...

JSON网络令牌库中出现严重漏洞

如果你正在使用具有对称密钥(RS256、RS384、 RS512、 ES256、 ES384、ES512)的node-jsonwebtoken或pyjwt,请更新至最新版本。如果你正在使用...

PHP任意文件上传漏洞(CVE-2015-2348)分析与利用

今天安全研究人员发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。通常情况下,php的开发者会对文件名后缀、文件类型(Content-Type...

SSL/TLS Suffers ‘Bar Mitzvah Attack’漏洞检测方法及修复建议

0x01 前言 愚人节即将到来,SSL再次因Bar Mitzvah Attack漏洞弄的大家不得安宁。 在新加坡举行的Black Hat亚洲安全会议上,Imperva公司的安全总监I...

PHP任意文件上传漏洞(CVE-2015-2348)

安全研究人员今天发布了一个中危漏洞——PHP任意文件上传漏洞(CVE-2015-2348)。 在上传文件的时候只判断文件名是合法的文件名就断定...

格式化字符串漏洞实验

一、 实验描述 格式化字符串漏洞是由像printf(user_input)这样的代码引起的,其中user_input是用户输入的数据,具有Set-UID root权限的这类程序在...

ThinkSNS 防御绕过思路(union select 真正的无限制sql注射)

ThinkSNS 防御绕过思路(union select 真正的无限制sql注射) public function bulkDoFollow() { // 安全过滤 $res = $this->_foll...

1 2 3 4 5 ... 83 下一页 共 83 页