摘要:
最近网上有点不太平,爆出各种漏洞,等下会把近期的漏洞复现一下,发出来。安全圈的前辈总是默默的奉献,在这里晚辈们只能站在巨人的肩膀上,跟紧前辈们的步伐,走下去。 一、实验环境 操作机:kali2.0 目标机:Centos 6.0 Squirrelmail版本:1.4.22-4el6 二、漏洞原理 1、 阅读全文
posted @ 2017-05-05 17:12
水清云影
阅读(2128)
评论(1)
推荐(0)
摘要:
审计的是一套盾灵CMS 安全性不是那么高 代码部分 3行 获取cookie值,如果传入的cookie为true则执行$check 否则传入值为空 5行 如果$check为空则跳到登录页 这里cookie没有做验证 我们可以伪造进入后台 验证: 阅读全文
posted @ 2017-05-05 01:21
水清云影
阅读(582)
评论(0)
推荐(0)
浙公网安备 33010602011771号