看起来有验证码，固定Cookie中的PHPSESSID不变即可进行暴力破解。 admin/login.php 56-64行 code 区域 if (!is_array($user)) { $dou->create_admin_log($_LANG['login_action'] . ': ' . $_PO...

cmseasy使用的是360webscan，下载最新版本20141015，其中360webscan防御的正则为 \\<.+javascript:window\\[.{1}\\\\x|<.*=(&#\\d+?;?)+?>|<.*(data|src)=data:text\\/html.*>|\\...

虽然验证码进行了加密，但是逻辑上还有点问题 问题出在 ..\includes\cls_captcha.php 通过验证函数可以看到直接返回，并没有对验证失败进行处理 function check_word($word) { $recorded = isset($_SESSION[$this->sessio...

看到今天fd上GAE的java沙盒的绕过 http://seclists.org/fulldisclosure/2014/Dec/26 security-explorations 报告他们发现了30+ 的问题，poc写了17个 最后说没有测完。 真心牛X。 翻他们之前的papper，非常赞。 推荐之 http://www.security-explora...

先简单说一下php调用mail()函数的过程。 看到源码ext/mail.c 236行： char *sendmail_path = INI_STR("sendmail_path"); char *sendmail_cmd = NULL; 从INI中获得sendmail_path变量。我们看看php.ini里...