(原创)代码审计社团官网的典型SQL注入漏洞[代码审计][sql注入漏洞][ip注入][emlog漏洞]
本次文章内容为典型SQL注入与代码审计。社团网站用的是emlog大前端,这套系统是在emlog的基础上改进的一个版本,漏洞出现在了统计文章的阅读量的代码处,倒不能算0day,只是比较奇怪的是在之前我们对社团网站黑盒测试的时候并未发现这个漏洞,但是这一段代码却是典型的注入代码,现在才被发现,也没造成什么损失,只是再...
日志归档
2018年2月发布的文章
(原创)记载一次渗透AV网站及网站提权[网站渗透][网站提权][入侵AV网站]
晚上在看python的视频,旁边的社会罗总拍拍跟我说:“你看看这个”。 Woc,H网。。社会我罗总半夜不学习不日站,看片呀。。仔细看了一下,这TM是儿童色情论坛。。首页的一些图片不堪入目。。这些经营者简直畜生。作为一个三观正,颜值高的脚本小子,我总觉得我该做些什么。。 ...
