Nginx文件类型错误解析漏洞的方法

date 2010年06月09日 | category 学习笔记| 坏人咖啡

作者:张宴 80Sec 爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。   其实此漏洞并不是Nginx的漏洞,而是PHP ReadMore

桃花庵歌

date 2010年05月23日 | category 心情随笔| 坏人咖啡

桃花坞里桃花庵,桃花庵里桃花仙;桃花仙人种桃树,又摘桃花换酒钱。 酒醒只在花间坐,酒醉还来花下眠;半醒半醉日复日,花开花落年复年。 但愿老死花酒间,不愿鞠躬车马前;车尘马足贵者趣,酒盏花枝贫者缘。 若将富贵比贫者,一在平地一在天;若将贫贱比车马,他得驱驰我得闲。 别人笑我太疯癫,我笑他人看不穿;不见五陵豪杰墓,无花无酒锄作田 ReadMore

nginx文件类型错误解析漏洞

date 2010年05月21日 | category 学习笔记| 坏人咖啡

漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现 ReadMore

Discuz! 6.x/7.x 全局变量防御绕过漏洞

date 2010年05月18日 | category 学习笔记| 坏人咖啡

[crayon-5deebe2ebfdc9187213914/] ReadMore

ECSHOP商城系统Search.php页面过滤不严导致SQL注入漏洞

date 2010年05月18日 | category 学习笔记| 坏人咖啡

影响版本: ECSHOP > 2.7.2 程序介绍: ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技 术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。 漏洞分析: 文 ReadMore

ECShop注射漏洞

date 2010年05月18日 | category 学习笔记| 坏人咖啡

EXP [crayon-5deebe2ec0b8e498505470/] ReadMore

百度Hi CSRF Bug

date 2010年05月14日 | category 学习笔记| 坏人咖啡

[crayon-5deebe2ec0e82687031142/] ReadMore

百度Hi宠物插件XSS

date 2010年05月14日 | category 学习笔记| 坏人咖啡

[crayon-5deebe2ec115f854170300/] ReadMore