摘要:
前言 想要装cobra,却意外发现mysql连接失败,命令行连一下发现无论怎么样都连不上了。 我能想到的密码都用上了,糟糕!看来只能修改密码,或者重装了。 最后是重装搞定的,当然也发现了正确的修改密码姿势。 寻求正确修改密码姿势 网上找了一些资料,忘记密码重新修改的,貌似就是用安全模式,设置my.c 阅读全文
摘要:
0x01 前言 SQLite是一种嵌入式数据库,它的数据库就是一个文件。由于SQLite本身是C写的,而且体积很小,所以经常被集成到各种应用程序中,主要在手机的App中使用。之前没有遇到过关于SQLite的注入,这次遇到一个在ASPX中使用SQLite数据库,并且存在注入。这篇文章将主要介绍一下从注 阅读全文
摘要:
在过去的一段时间里,我对FineCMS公益版进行了一波比较详尽的审计,我们找到了包括SQL注入、php代码执行、反射性XSS、任意url跳转等前台漏洞,其中部分漏洞危害巨大。 CVE-2017-11581CVE-2017-11582CVE-2017-11583CVE-2017-11584CVE-20 阅读全文