Joomla插件构造函数后门分析
本文介绍我们在Joomla插件中发现的一个有(wei)趣(suo)的后门。
尽管感觉有点不太对劲,不过由于代码组织良好,最开始我们没有意识到里面包含后门。插件的代码如下所示:
乍一看没什么特别的,没
...
能“干掉”苹果的中国黑客
他是全球发现苹果漏洞最多的人
他曾穷的住在小黑屋
他经常接到国家安全部门的电话
他差点堵住周鸿祎的路
我们最终还是没有见到吴石本人,即便他的生意合伙人刘盛(化名)已经应承了帮我们牵线。自打2010年他
...
CVE-2013-3897漏洞分析
一、前文概述
漏洞样本攻击目标为韩国和日本的Internet Explorer用户,系统环境为WinXP系统、Internet Explorer8浏览器.
二、漏洞细节
1)代码分析
CVE-2013
...
骑士人才(74CMS)3.X通杀XSS
这个XSS好像是从12年3.1开始就存在的吧,到现在的3.4还是没有修复。
漏洞页面:link/add_link.php
友情链接:LOGO处填写><script src=htt
...
建站之星(sitestar)最新版后台GETSHELL
编辑器里选本地上传随意上传一图片木马,选择图片空间。
20131211092219_24293.jpg是我刚刚上传的木马。双击名字。发现后面的.jpg是不可以修改的。打开浏览器的审查元素功能。
修
...
ShopNC多个漏洞(可暴力 getshell)
前言:
ShopNC是一款S是网城创想公司旗下服务于企业客户的电子商务系统,基于PHP5技术采用MVC 模式开发,本文介绍了shopnc多个漏洞结合,可getshell有点暴力-_-
任意文件删除
文
...
Discuz! X3.1后台任意代码执行可拿shell
看有人问 Discuz! X3.1后台怎么拿shell,就下载了个看看,之前有人说HTML 生成能拿shell,我昨天官方网站下载的版本发现,静态文件的扩展名,限制了htm/html.如果服务器不存在
...
近期评论