Stardustsky个人博客

date- 2015年4月    总计1页,当前第1页

网络安全

wordpress store xss浅析

0

0x01    看了下最近新出的两个wordpress存储型xss,原理其实很简单,很容易看懂,不过要发现这两个洞还是不太容易,要很清楚各版本mysql的字符集支持。当然,多fuzz也是可以弄出来的,不过那就相当费时间和头疼了。    先贴两个关于此次漏洞的详情链接:WordPr...

3年前 (2015-04-29) 阅读(1134) 评论()

网络安全

MS15-034/CVE-2015-1635 HTTP远程代码执行漏洞分析

0

Postedon 2015年4月16日 by mj0011|  前言在4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.microsoft.com/en-us/library/...

3年前 (2015-04-16) 阅读(1129) 评论()

网络安全

CVE-2015-2348浅析

0

今天网上传的沸沸扬扬的CVE-2015-2348,在各大网站都看到了报道,于是我也好奇的玩了一下,结果发现没啥意思,之前类似的利用其实已经很广泛了,不知道为什么会成一个CVE,还写一下分析过程吧。这个CVE的主要问题在于php中的move_uploaded_file(string$filename,string$destination)函数,这个函数...

3年前 (2015-04-04) 阅读(1351) 评论()