漏斗社区

这是一条通往白帽子的神奇之路!
145 篇文章
53 人订阅

安全漏洞

漏斗社区

专属| 流行密码管理器存在重大漏洞

CrowdStrike发布了最新一期的全球网络安全威胁报告,指出在安全漏洞曝出之后,黑客最快可在不到20分钟的时间内展开行动。去年,这家安全研究机构引入了“突破...

712
漏斗社区

业务逻辑漏洞探索之敏感信息泄露

近期,万豪酒店被爆近5亿客人的信息或泄露。近年来,用户隐私泄露事件时有发生,也不得不给我们敲响警钟。

1573
漏斗社区

专属| GitHub发布Python安全警告

近日,GitHub宣布了Python安全警告,使Python用户可以访问依赖图,并在他们的库所依赖的包存在安全漏洞时收到警告。GitHub会根据MITRE的公共...

1382
漏斗社区

最大虚拟币交易平台被盗

据韩联社报道,韩国最大虚拟货币交易平台Bithumb遭黑客入侵,约350亿韩元(约合人民币2.04亿元)资产被盗。据Bithumb介绍,公司于当地时间19日下午...

941
漏斗社区

metasploit与Nessus的小结合

3656
漏斗社区

一个能让你技能加身的HDWiki漏洞

1934
漏斗社区

工具| Metasploit与OpenVAS的结合使用

4715
漏斗社区

修仙第一步:08CMS SQL 注入

0x00 背景 本周,拿到一个源码素材是08cms的,由某师傅提供的,审计的时候发现这个CMS数据传递比较复杂,使用静态分析的方式不好操作,刚好这周小三上位(换...

38817
漏斗社区

斗哥牌OTCMS3.20漏洞组合,照亮你的心

0x00 背景 本周拿到OTCMS的源码便对该源码进行审计,发现这个源码使用了预编译暂时没有找到SQL注入相关的问题,且对用户输入的内容控制比较严格,对大部分的...

3004
漏斗社区

除了小蜗牛,我蛙还带来了YUNUCMSv1.0.6

? 任意文件删除漏洞 0x00 相关环境 源码信息:YUNUCMSv1.0.6 问题文件: \YUNUCMSv1.0.6\statics\ueditor\p...

36010
漏斗社区

点击!AWD攻防解题技巧在此!

背景 这周,给各位带来AWD攻防源码分析。在百越杯CTF比赛中,小学弟通过抓取访问日志得到漏洞利用的方法,于是斗哥决定拿到源码,分析题目的考点,为小伙伴们排忧...

56510
漏斗社区

代码审计| 这是一款适合练手的漏洞

0x00 背景 本周,斗哥分析了下zzcms8.2的源码,发现蛮多问题的,觉得这个源码适合萌新们练手或入坑PHP的代码审计。今天决定发出一些发现的问题,当然这个...

4018
漏斗社区

仰望PHPSHE1.5漏洞

背景 最近拿到PHPSHE 1.5的源码进行了审计,于是撰写了本篇,把一些问题发出来,多处SQL注入,任意文件删除,host头部攻击进行讨论,如 host位置的...

3599
漏斗社区

送你们几个字!对!就是MACCMS注入!

文末答题赢福利 0x00 相关信息 源码信息:maccms8_mfb(苹果CMS视频分享程序 8.0 | 2017.09.27 发布) 源码下载:http:...

56410
漏斗社区

兄dei ! 请接住FineCMS的GetShell姿势

0x00 背景 上周,发现了finecms的一些后台的洞,斗哥先从配置文件写入开始分析,然后再结合本篇的存储XSS进行GetShell,本篇分析下存储XSS的问...

41710

扫码关注云+社区

领取腾讯云代金券