4推荐

6084浏览

三星手机 CVE-2021-25361 漏洞分析

# Samsung CVE-2021-25361 漏洞分析及利用 ## **0x1 漏洞描述** 该漏洞编号为 `CVE-2021-25361`，官方描述如下。 ```txt CVE-2021-25361: Arbitrary file read/write vulnerability v...

0
Tony酱发布于 2021-07-26 10:49

3推荐

9363浏览

代码审计-从0到1通读源码

## 0x00前言：本文使用wodecms 代码下载链接：http://zjdx.down.chinaz.com/201709/wodecms_v1.1.zip 我们在审计之前，要摸清楚整套源码的结构,例如mvc的走势,函数等,而且还要对漏洞熟悉，...

4
修仙者发布于 2021-07-24 14:25

1推荐

6769浏览

鱼跃CMS2.1.0插件处任意文件上传(删除)

一、源码地址以及版本 http://down.chinaz.com/soft/39353.htm [![](https://cdn-yg-zzbm.yun.qianxin.com/attack-forum/2021/07/attach-9ef768f7f177010c4c8f97bdde23bf5a5bf9dae1.png)](https://shs3...

0
soufaker 发布于 2021-07-23 11:53

0推荐

7726浏览

某OA-SQL注入

**1.1漏洞特征通过构造绕过特殊的sql注入语句，对在线用户Session记录进行任意查询。利用该漏洞可以实现任意用户登录。配合任意文件上传漏洞，上传webshell。 1.2漏洞原理攻击者通过对...

0
Rain奕天发布于 2021-07-23 11:19

0推荐

7381浏览

瞬态执行漏洞之Spectre V1篇（上）

在本文中，我们将为读者介绍基于推测机制的瞬态执行漏洞的相关概念和原理，并深入分析Spectre V1的PoC源码。

0
下点雨吧发布于 2021-07-22 14:24

0推荐

6167浏览

某管理系统代码执行以及脚本表写

日常测试

0
xingshen 发布于 2021-07-21 16:05

0推荐

5904浏览

CVE-2021-3560的漏洞说明及利用流程

polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞，于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入，但是很多流行的Linux发行版直到最近才引入包含漏洞的版本。

0
奇安信代码卫士发布于 2021-07-21 14:27

0推荐

6227浏览

【代码审计】某CMS-sql注入漏洞审计过程

0
yggcwhat 发布于 2021-07-19 18:22

0推荐

9295浏览

PbootCMS SQL注入漏洞

PbootCMS <=3.0.5 SQL注入

0
c0nfig 发布于 2021-07-09 11:36

2推荐

6779浏览

Windows PrintNightmare 漏洞（CVE-2021-34527) 和补丁分析

CVE-2021-34527是发生在windows打印服务中的漏洞，攻击者可以利用该漏洞使用低权限用户加载恶意DLL，实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1]，被称为PrintNightmare，直到7月6号，微软才推出相应的紧急补丁[2]。此外，该漏洞和微软六月份修复的CVE-2021-1675漏洞十分类似，都是通过加载DLL的方式实现代码执行。

0
奇安信代码卫士发布于 2021-07-09 09:44

0推荐

6066浏览

session反序列化原理解读篇

0
yggcwhat 发布于 2021-07-07 18:32

3推荐

6687浏览

另类方式拿下考场管理系统shell

日常测试

3
xingshen 发布于 2021-07-06 22:10

2推荐

7785浏览

PHP反序列化漏洞这么学（细）！

3
yggcwhat 发布于 2021-07-03 20:39

4推荐

9308浏览

随缘审计 - cms/0day/后台篇(php)

随缘审计，不定时更，如果有做得不好的地方还请师傅们多多指点

0
N1eC 发布于 2021-07-03 18:13

0推荐

5847浏览

初学万能密码代码审计

代码审计

0
Rain奕天发布于 2021-07-03 02:59