J0s1ph's Blog | Focus On The Network Information Security

J0s1ph's Blog | Focus On The Network Information Security

[php 代码审计]Espcms 暴力注入

代码分析最近看了下espcms的代码,发现了个比较有意思的注入 interface\membermain.php 第 33行 $db_sql = "SELECT * FROM $db_table1 LEFT JOIN $db_table2 ON a.userid = b.userid WHERE a.userid = $this->ec_member_username_id "; 难道是 int 注入 ,继续跟进 public\class_con...

作者：J0s1ph| 发布：
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年4月01日 | 分类：漏洞公布 | 围观：982次
发表评论

运维必备:CactiEZ中文版安装

CactiEZ中文版是最简单有效的Cacti中文解决方案，整合Spine，RRDTool和美化字体。集成Thold，Monitor，Syslog，Weathermap，Realtime，Errorimage，Mobile，Aggregate以及Apache，Squid，F5，Nginx，MySQL等模板。支持多种硬盘控制器和阵列卡，基于CentOS6，启动速度更快，支持EXT4文件...

作者：J0s1ph| 发布：
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年3月30日 | 分类：安全运维 | 围观：912次
发表评论

黑客揭秘地下产业链称最大漏洞是用户自己

黑客通过出售网络信息牟利去年底，600余万个明文注册的邮箱账号和密码在网上遭到披露；去年12月25日，天涯社区对外发布公告，同样称因黑客攻击，网站用户数据被盗；上月底，1号店许多用户账户内的资金不翼而飞……我们的电商账号、社区账号、邮箱账号显得那么“不堪一击”，这种“脆弱”与...

作者：J0s1ph| 发布：
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年3月30日 | 分类：黑客业界 | 围观：548次
发表评论