DOUPHP后台验证码绕过(官方DEMO测试)

admin 发布于 2015-02-09 12:14
看起来有验证码,固定Cookie中的PHPSESSID不变即可进行暴力破解。 admin/login.php 56-64行 code 区域 if (!is_array($user)) { $dou->create_admin_log($_LANG['login_action'] . ': ' . $_PO...

360webscan防御脚本绕过

admin 发布于 2015-01-21 02:17
cmseasy使用的是360webscan,下载最新版本20141015,其中360webscan防御的正则为 \\<.+javascript:window\\[.{1}\\\\x|<.*=(&#\\d+?;?)+?>|<.*(data|src)=data:text\\/html.*>|\\...

ecshop一处验证码绕过逻辑漏洞

admin 发布于 2015-01-18 10:13
虽然验证码进行了加密,但是逻辑上还有点问题 问题出在 ..\includes\cls_captcha.php 通过验证函数可以看到直接返回,并没有对验证失败进行处理 function check_word($word) { $recorded = isset($_SESSION[$this->sessio...
标签: 绕过 ecshop

XAE 沙盒绕过

admin 发布于 2014-12-09 10:21
看到今天fd上GAE的java沙盒的绕过 http://seclists.org/fulldisclosure/2014/Dec/26 security-explorations 报告他们发现了30+ 的问题,poc写了17个 最后说没有测完。 真心牛X。 翻他们之前的papper,非常赞。 推荐之 http://www.security-explora...
标签: 绕过 xae

PHP Execute Command Bypass Disable_functions

admin 发布于 2014-11-18 14:33
先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行: char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量。我们看看php.ini里...