Sky安全·Blog

我们在创作安全的未来!

欢迎来的我们的博客!

Sky安全团队长期在各大SRC平台开展自己的骚操作。欢迎大家...

阅读全文>>


Discuz 3.4 越权登陆漏洞

概述:
Discuz是一个通用的社区论坛软件系统。最近看到一个Discuz逻辑漏洞,该漏洞源于Discuz微信登陆功能。Discuz 3.4默认安装了微信登陆。利用这个漏洞攻击者可以越权登陆论坛其他会员的账号甚至是管理员账号,主要还得看脸。

漏洞分析:
Discuz3.4 默认安装微信登录,如果用户点了一下绑定微信,但没绑定,会写入common_member_wechatmp,wechat.inc.php 230行附近,会取出第一个用户,然后重复使用这个tmp,但是在取出后,seloginstatus($number,1296000);就会导致可以 越权上一个用户

阅读全文>>


对江苏某集团官网的二次检测

Everbody,我是来自Sky安全团队的KaMi

上次我们对这个官网进行了一次漏洞挖掘,发现了贵站的数字型SQL注入,然后我听说他们换了一个官网,二话不说我们在进行一次二次挖掘。

阅读全文>>


都是默认的错???

本文章主要是我本人(知意大大)看到了危险漫步博客里面发的都是默认的错改版而来。他讲的是《汇成企业建站CMS系统》脱裤连锁反应。而我是DeDeCMS的默认后台以及默认用户名密码。也就是信息泄露连锁反应。

阅读全文>>


江苏某集团官网存在SQL注入-已提交至漏洞盒子

每天坐在电脑前挖漏洞我,看到了一个集团官网存在SQL注入。感觉非常适合一些新手。

阅读全文>>


Powered by SKY·SECURITY

那些一起闯荡的友站:

Lamicaの部落格 || DYBOY'S Blog
sitemap
正在加载中……