2016年1月19日
【原创】JEECMS v6~v7任意文件上传漏洞(1)
摘要: 文章作者:rebeyond受影响版本:v6~v7漏洞说明:JEECMS是国内Java版开源网站内容管理系统(java cms、jsp cms)的简称。该系统基于java技术开发,继承其强大、稳定、安全、高效、跨平台等多方面的优点;采用SpringMVC3+Spring3+Hibernate3+Fre... 阅读全文
posted @ 2016-01-19 09:45 rebeyond 阅读(11841) 评论(1) 推荐(0) 编辑
【原创】PageAdminCMS 前台SQL注入漏洞(3)
摘要: 之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。文章作者:rebeyond受影响版本:V3.0漏洞说明:PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息... 阅读全文
posted @ 2016-01-19 09:40 rebeyond 阅读(2077) 评论(0) 推荐(0) 编辑
【原创】PageAdminCMS 前台SQL注入漏洞(2)
摘要: 之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。文章作者:rebeyond受影响版本:V3.0漏洞说明:PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息... 阅读全文
posted @ 2016-01-19 09:37 rebeyond 阅读(3997) 评论(0) 推荐(0) 编辑
【原创】PageAdminCMS 前台SQL注入漏洞(1)
摘要: 之前根据公司的要求找了几个web程序的漏洞提交CNVVD,发现漏洞提交上去两个月了,CNVVD却没有任何回应,我提交的这几个漏洞却悄悄的修补掉了。文章作者:rebeyond受影响版本:V3.0漏洞说明:PageAdmin网站管理系统(CMS)是.NET开发的一款支持多分站、多语种,集成内容发布、信息... 阅读全文
posted @ 2016-01-19 09:09 rebeyond 阅读(6214) 评论(2) 推荐(0) 编辑
2015年12月12日
【原创】Weblogic 反序列化远程命令执行漏洞GetShell&Cmd Exploit
摘要: 这工具写到半夜四点,做个记录。已发布至freebuf,链接:http://www.freebuf.com/vuls/90802.html 阅读全文
posted @ 2015-12-12 11:54 rebeyond 阅读(10449) 评论(2) 推荐(0) 编辑
2015年11月9日
【原创】风讯DotNetCMS V1.0~V2.0 SQL注入漏洞
摘要: 文章作者:rebeyond 注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到乌云-漏洞报告平台。I.S.T.O版权所有,转载需注明作者。 受影响版本:貌似都受影响。 漏洞文件:user/City_ajax.aspx 漏洞分析:这个页面里的getCityList函数,通过用户... 阅读全文
posted @ 2015-11-09 22:25 rebeyond 阅读(2399) 评论(0) 推荐(0) 编辑
2015年10月30日
调试使用windows堆程序遇到的问题
摘要: 今天测试我的api hook demo,中间有个单向链表,我对他进行遍历的时候,通过判断链表当前元素是否为NULL(即0)来进行循环控制,在cmd下正常运行,输出的是:,struct addr is 902e40,next struct addr is 904ef8,struct addr is... 阅读全文
posted @ 2015-10-30 20:50 rebeyond 阅读(358) 评论(0) 推荐(0) 编辑