Author: RickGray (知道创宇404安全实验室)
近日,vBulletin 的一枚 RCE 利用和简要的分析被曝光,产生漏洞的原因源于 vBulletin 程序在处理 Ajax API 调用的时候,使用 unserialize() 对...
-
星空网络: unserialize() 实战之 vBulletin 5.x.x 远程代码执行
2015-11-09 18:06 来自版块 - Web服务器安全
-
yyzhonghua: PHP serialize & JSON 解析序列化的字符串
对于JSON(JavaScript Object Notation)大家应该不陌生,它是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard E...2015-08-16 22:49 来自版块 - PHP搅拌机
-
cvdfer: cve-2014-0569 漏洞利用分析
0×00 简述 来自CVE的漏洞描述: 测试环境: Win7 SP1 + Flash ActiveX 15.0.0.167 0×01 漏洞利用分析 介绍有关漏洞关键代码前,先看一下heap spray后的内存布局: 简单描述...2015-04-28 03:27 来自版块 - Web服务器安全
-
conch57: cve-2014-0569 漏洞利用分析
0×00 简述 来自CVE的漏洞描述: 测试环境: Win7 SP1 + Flash ActiveX 15.0.0.167 0×01 漏洞利用分析 介绍有关漏洞关键代码前,先看一下heap spray后的内存布局: 简单描述...2014-12-25 11:39 来自版块 - Web服务器安全
-
yyzx: WordPress < 3.6.1 PHP 对象注入漏洞
From:WordPress < 3.6.1 PHP Object Injection ◆0 背景 当我读到一篇关于Joomla的“PHP对象注射”的漏洞blog后,我挖深了一点就发现Stefan Esser大神在2010年黑帽大会的文章: htt...2014-11-23 20:23 来自版块 - WordPress教程
-
lm1111: 检测浏览器支持哪些HTML5新特性的方法
HTML5不能说是一个全新的事物,但是大部分人对HTML5的了解还是比较少的。(如果你想了解HTML5的话,不妨查看IE9发布的HTML5视频。)虽然目前新版的主流浏览器,诸如IE9、Firefox4、Chrome10都已经开始支持HTML5特性了,...2014-08-06 15:02 来自版块 - 站长技能提升
-
徐千皓: uploadify参数列表
那些属性(按官方文档顺序): auto:Input Type Boolean,是否自动上传,默认true; buttonClass:Input Type String, uploadify按钮上添加的样式名称; buttonCurs...2014-07-04 13:25 来自版块 - PHP搅拌机
-
mheuirerw: PHP中Json使用全面解析json_decode
对于JSON(JavaScript Object Notation)大家应该不陌生,它是一种轻量级的数据交换格式。易于人阅读和编写。同时也易于机器解析和生成。它基于JavaScript Programming Language, Standard E...2014-06-26 02:03 来自版块 - PHP搅拌机
-
whyowen: WordPress函数get_term_link的参数问题
最近帮一个朋友写企业类主题,需要对产品设定一个专门的 post type 名叫 product,为了管理方便性,我对 product 设置了专门的分类类型和标签类型,分类类型为 product_cat(WordPress 本身的分类类型为 categ...2014-06-03 17:25 来自版块 - WordPress教程
-
zzy425243546: STRUTS2的getClassLoader漏洞利用
◆0 摘要 2012年,我在《攻击JAVA WEB》,文中提多关于“classLoader导致特定环境下的DOS漏洞”,当时并没有更加深入的说明,这几天struts官方修补了这个漏洞,本文是对这个漏洞的深入研究。 ◆1 正文 这一切,得...2014-01-25 21:03 来自版块 - Web服务器安全