登陆 注册
  • Laravel 5.8 SQL 注入漏洞详解

    只是个小新手只是个小新手 2019-06-07

    0x01 背景最近研究Laravel框架的代码审计,因为3月份爆出过一个ignore函数的一个漏洞,网上找了些文章,看了下, 自己搭建环境测试,一直没有成功, 自己就详细的审计了一遍0x02 laravel介绍Laravel 在全球范围内有着众多用户。该框架在国外很受欢迎,国外用户量远大于国内。当然,国内也有大型企业使用该框架。此次曝出的 SQL 注入漏洞,...

  • CMS漏洞之ZZCMS v8.2最新SQL注入漏洞

    桑云信息Lzers桑云信息Lzers 2018-04-07

    CMS漏洞之ZZCMS v8.2最新SQL注入漏洞时间概述近期在一直都在审核CMS漏洞,连续数日,一无所获,甚是无聊,略有些许焦躁。暮然回首,桌角横幅,挚友所赠,书:《戒急用忍》,回想四爷当年之景,于今日此情此景,不甚寂寥。稍有感慨,正值审至ZZCMS V8.2,现SQL注入漏洞。大喜。1.白盒审计运用白盒审计工具,发现隐于暗处之SQL注入漏洞:/user/...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net