对某DDOS页端源码的一次简单审计 漏洞分析

对某DDOS页端源码的一次简单审计

今天我们审计一套DDOS程序,源码原作者是开心.(具体是不是我也不知道,反正就是这样吧!) 这套源码也就是你们所谓的红色ddos页端源码,这套源码 其原作者承认过自己留后门,但是只说了一部分,我们先来...
阅读全文
discuz x3.4 getshell漏洞 漏洞分析

discuz x3.4 getshell漏洞

开始 2019年7月11日, Discuz!ML被发现存在一处远程代码执行漏洞,攻击者通过在请求流量的cookie字段中的language参数处插入构造的payload,进行远程代码执行利用,该漏洞利...
阅读全文