首页 > 安全研究
28

2016-06

phpwind8.x某可getshell漏洞

0x00 前言 漏洞已经通知了官方(http://www.wooyun.org/bugs/wooyun-2016-0220049),官方也已经出了补丁(http://www.phpwind.net/read/3709782) 0x01 帖子正文xss 在文件require/bbscode.php f […]

28

2016-06

discuz!2.x-3.x后台非创始人远程代码执行漏洞分析

0x00 前言 discuz!2.x-3.x存在一个默认系统插件,存在代码注入。既然是插件,那么不开启情况下需要创始人开启吧?怎么不需要创始人权限了?下面我们来看看,这是一个比较有意思的漏洞。 0x01 漏洞分析 soso_smilies插件从dz2.0到最新版本一直存在。我们来直接看看漏洞代码: […]

15

2016-06

discuzx某远程命令执行漏洞分析

0x00 简介 Discuz!X是康盛公司(Comsenz)推出的一个以社区为基础的专业建站平台,让论坛(BBS)、社交网络(SNS)、门户(Portal)、群组(Group)、开放平台(Open Platform)应用充分融合于一体,帮助网站实现一站式服务。 0x01 前言 漏洞详细已经通过乌云提 […]

25

2016-05

phpwind9.x的Md5 Padding Extension漏洞分析

  0x00 前言 这是一个比较有意思的漏洞,漏洞已经在乌云网上提交(http://www.wooyun.org/bugs/wooyun-2016-0210850),官方也已经发布了补丁(http://www.phpwind.net/read/3709549),并且安全研究员Phithon也第一时间 […]