How Hard You Are
How Special You Are

网络安全

CmsEasy < 5.6 20161012 cut_image 代码执行漏洞-哪吒博客

CmsEasy < 5.6 20161012 cut_image 代码执行漏洞

哪吒阅读(521)评论(0)赞(1)

漏洞信息 CmsEasy是一款基于PHP+Mysql 架构的网站内容管理系统,也是一个PHP开发平台。采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。 CmsEasy < 5.6_20161012 版...

Django debug page XSS漏洞(CVE-2017-12794)分析-哪吒博客

Django debug page XSS漏洞(CVE-2017-12794)分析

哪吒阅读(299)评论(0)赞(0)

Django发布了新版本1.11.5,修复了500页面中可能存在的一个XSS漏洞,这篇文章说明一下该漏洞的原理和复现,和我的一点点评。 0x01 补丁分析 因为官方说明是500页面中出现的BUG,所以我们重点关注的就是django/view...

Discuz!X ≤3.4 任意文件删除漏洞-哪吒博客

Discuz!X ≤3.4 任意文件删除漏洞

哪吒阅读(311)评论(0)赞(0)

今儿这个漏洞非常眼熟,我经常学编程的网站就存在这个问题,已经写了write up给他们了,看缘分了,哈哈 影响版本:Discuz!X ≤3.4 漏洞详情:https://lorexxar.cn/2017/09/30/dz-delete/ 漏...

HTTPoxy漏洞(CVE-2016-5385)-哪吒博客

HTTPoxy漏洞(CVE-2016-5385)

哪吒阅读(342)评论(0)赞(0)

原理 参考:http://www.laruence.com/2016/07/19/3101.html 简单来说,根据RFC 3875规定,cgi(fastcgi)要将用户传入的所有HTTP头都加上HTTP_前缀放入环境变量中,而恰好大多数类...

隐藏