-
织梦dedecms变量覆盖漏洞的利用方法
最近的那个dedecms变量覆盖漏洞,最后可以控制全局变量,但不能完全控制 $GLOBALS[$v1] .= $v2; 注意这里是递加的,是在已初始化的全局变量内容上再递加内容。 现在已公开的漏洞利用方法是控制cfg_dbprefix全局变量里的数据库表前缀,然后再用ExecuteNoneQuery2点进行SQL注 入。不过这个点只能update,要直接GET WEBSHELL,需要mytag表中已经有记录,再update normbody字段...阅读全文阅读全文
-
iPhone又曝新安全漏洞
外电称,虽然新款iPhone手机可以帮助用户通过远程方式删除被盗或遗失手机里的数据,但一家德国安全技术公司发现,这款手机的一个软件漏洞使黑客得以克服这一安全设置。 据路透社10月3日报道,位于柏林的安全研究实验公司(SRL)当天表示,该漏洞有可能使犯罪分子掌握充足的时间入侵苹果手机、完全控制手机数据、查阅电子邮件账户,甚至可能接管受害人的银行账户。SRL公...阅读全文