Feature:技术笔记
@刘世超

破解,锦尚中国源码提示需要授权才可以使用!

一般锦尚中国网站源码目录包含bbs.52jscn.com.url的网页快捷方式的话,则注定该网站源码包含”锦尚中国提示需要授权”的作用语句,如果删除网站源码目录下的网址链接则会跳转到锦尚提示需要授权才可以使用的界面,下面针对这一情况做个统一的解决办 ...
  • 0
  • 21
  • 0
  • 0
@刘世超

关于最近的 Typecho 安全漏洞 (作者回复)

已经跟报告漏洞的相关方讨论过这个事情,大家的初心还都是技术层面的交流,之前在流程上由于沟通不畅造成了一些误解,现在误解已经消除,大家也不要恶意去揣测他人的意图,让我们把焦点放在技术本身。我们也一致表达了在安全层面加强合作的意向。
  • 0
  • 0
  • 0
  • 0
@刘世超

Tyoecho Install.php 代码分析

有一天凌晨听其他师傅说typecho留了后门,因为吃鸡太晚了就没看。后面想分析的时候,后发现原文章没了,搜索引擎的缓存都是乱的。。。。找了好久也没有找到,于是问了下其他看过的师傅漏洞位置,根据杂乱的缓存,就自己操刀子了 。 问题源头在install.php,它在安装后是不会删除的,这里就是恶意代码的输入点
  • 0
  • 3
  • 0
  • 0
@刘世超

Typecho 事件始末

打码打码打码打码打码打码打码打码打码打码打码打码打码打码打码打码打码,我十一在家陪妹子实在是没事干,就抽了个晚上审了一下typecho,首先发现的一个洞是一个ssrf,由于我手贱打了一下xxxx一位老铁的博客,被他waf抓下来了(打码打码打码打码打码打码打码打码打码打码打码打码,可能临时写的针对性waf),然后今天就被放出来了。
  • 0
  • 4
  • 0
  • 2