# title: feiteccms v2.0 漏洞
# time:2011-09-23
# team:makebugs
# author: 緣分
'ps在分析之前,沒看什麼時候的**。分析完畢了才知道很老了。所以就大概簡略分析一下。
'makebug [email protected]
'\inc\ft_sqlin.asp
'直接寫入資料庫。(資料庫asa)
'makebug [email protected]
'\admin\ft_admin_upload.asp
'國際問題。只是檢測**。並且檔案並沒改名。
'makebug [email protected]
'其他問題:註冊會員 提交也是過濾關鍵字。後台檔案配置插入一句話等、
'由於**太老。所以就不貼了。
WEB漏洞 CSRF及SSRF漏洞
cross site request forgery 簡稱為 csrf 在csrf的攻擊場景中攻擊者會偽造乙個請求 這個請求一般是乙個鏈結 然後欺騙目標使用者進行點選,使用者一旦點選了這個請求,整個攻擊就完成了。所以csrf攻擊也成為 one click 攻擊。很多人搞不清楚csrf的概念,甚至有時...
nginx 上傳漏洞及 discuz 漏洞處理
由於nginx早期的版本,至少我在用 0.9.x 的版本依舊存在漏洞,導致處理過的可以執行php 簡單的說就是寫好的php 將副檔名改為,如 xx.jpg 檔案後通過 discuz 等開源論壇的上傳功能上傳後可以通過 方式執行 xx.php裡面的 對於discuz 論壇使用nginx的伺服器可以使用...
Ecshop漏洞及修復
路徑 api client includes lib api.php 參照以下修改 function api userlogin post else end post username isset post userid trim post userid 路徑 admin shopinfo.php ...