关于 - 安全马克

蜀道之难,难于上青天，侧身西望长咨嗟！

转眼接触安全已经十载，接触的越多才知道安全这个行业有多难，再看看现在的学习环境，并当年刚接触安全的时候好太多，各种生态都很完善，只能说不进则退！特开此站记录一下走过的安全之路，记录的并不细致，大约还有将近1/3开发的脚本和漏洞并没有记录下来，只为有时候回头看看能知道这些年都干了什么。

Pages

Projects

[小门神安全风控平台]
域名资产查询工具
[Fscan 网络扫描器]
Discuz漏洞扫描器
[discuz 插件漏洞平台]
Redis 未授权漏洞扫描器
wifi绵羊墙
GourdScan
[codescan php代码自动审计与防护]
[DarkDns.org Dns日志记录]
WpC wordpress自动抓取用户暴力破解工具
perl webshell
Python mysql注入漏洞exp快速使用框架
[Winscp 密码获取解密](https://www.t00ls.net/thread-30146-1-1.html
[新浪微博关键词监控系统]
[新浪微博超话监控系统]
[京东价格/库存监控系统]
[苏宁价格/库存监控系统]
映思圈微信小程序/APP与WEB
优电云商微信小程序与WEB(二开)
buaq.net 安全Rss订阅
[绿洲自动评论系统]
[GRat Golang跨平台远控]
[1688库存监控系统]
[Shadows0cks流量记录与分析系统]
[SqlF自动化注入利用框架]
....

Vulnerabilities

[鸡肋]DiscuzX 3.4 Phar反序列化漏洞
phpMyAdmin本地文件读取漏洞
ThinPHP5.1 代码执行漏洞简单分析
Discuz问卷调查专业版插件注入
Discuz 抓图助手 1.5 getshell
Discuz 在线商品展示插件注入漏洞
360安全路由某版本固件源码中发现多处安全隐患（PHP代码逻辑）
Php open_basedir Bypass
T00ls元旦献礼之三：YXcms注入漏洞
pims在线订单管理系统注入漏洞
DedeCms 会员中心注入漏洞
Python列表remove方法和for结合使用的一个小问题解决方法
wecenter 注入漏洞原anwsion
162100导航 GETSHELL
易想团购注入漏洞
shopex Getshell
【鸡肋2】Phpcms xss
【鸡肋】Dz x2.5后台命令执行
thinksns 3 getshell
phpbb2 后台Getshell
T00ls新年礼物之三：Phpcms V9 短消息回复SQL注入
Ecshop 后台getshell
记事狗微薄注入
Anwsion 漏洞
phpstat 读文件
Thinksns 2.5 getshell
Shopex 后台getshell
phpdisk 注入
ShopNC 1.3鸡肋本地包含
cutecms 注入漏洞
行业之星0.87注入漏洞
蓝海豚团购导航 V4.0.4本地包含
蓝海豚商城导航注入漏洞
126cms后台登陆注入漏洞
要哇导航网建站系统 v3.2 注入漏洞
歪酷CMS v1.0 注入漏洞
狂盗小说小偷GETshell漏洞
2taoke2.2注入漏洞
AACMS2.4注入漏洞
discuz ychat插件注入漏洞SQL注射漏洞低
JCG路由命令执行设计不当低
途牛手机版无错误限制导致可撞库设计缺陷/逻辑错误中
途牛主站xssxss跨站脚本攻击低
途牛主站延时注入+waf绕过SQL注射漏洞高
360安全路由某版本固件源码中发现多处安全隐患（PHP代码逻辑）应用配置错误中
迅雷某论坛管理员信息泄露(发现已被入侵痕迹)成功的入侵事件高
从一个图片下载设计缺陷到探测4399内网页面内容敏感信息泄露中
从一个上传到傲游内网命令执行高
土豆分站文件读取漏洞任意文件遍历/下载中
优酷分站文件读取漏洞任意文件遍历/下载中
新浪sae open_basedir绕过2设计缺陷/逻辑错误低
PHP某鸡肋open_basedir绕过2设计缺陷/逻辑错误低
新浪sae open_basedir绕过系统/服务补丁不及时低
PHP某鸡肋open_basedir绕过设计缺陷/逻辑错误低
EasyPanel 绕过登陆GETSHELL非授权访问/权限绕过高
WDC前台getshell一枚命令执行高
某高校研究生教务系统注入漏洞3SQL注射漏洞高
某高校研究生教务系统注入漏洞2SQL注射漏洞高
某高校研究生教务系统注入漏洞SQL注射漏洞高
shop7z 注入漏洞2SQL注射漏洞高
shop7z 注入漏洞SQL注射漏洞高
GV32-CMS sql注入漏洞SQL注射漏洞高
mallbuilder SQL注入5SQL注射漏洞中
mallbuilder SQL注入3SQL注射漏洞中
maillbuilder 本地包含文件包含中
mallbuilder SQL注入2SQL注射漏洞高
Discuz CSRF删除群组分类CSRF低
Discuz可CSRF脱裤CSRF高
SAE沙盒绕过&路过Wooyun高校版未授权访问/权限绕过高
大汉jcms 注入漏洞SQL注射漏洞高
大汉JCMS 注入漏洞3SQL注射漏洞高
大汉JCMS 注入漏洞SQL注射漏洞高
PHPMyWind 注入漏洞&任意用户登录SQL注射漏洞高
phpshe某处SQL注入漏洞SQL注射漏洞中
phpshe 注入漏洞SQL注射漏洞高
pageadmin SQL注入漏洞SQL注射漏洞高
ShopNc SQL注入漏洞SQL注射漏洞中
WanCms 注入漏洞SQL注射漏洞中
Wancms文件写入漏洞（某些条件下可能导致代码执行）文件上传导致任意代码执行低
Wancms注入漏洞2SQL注射漏洞中
Srun3000计费系统 sql注射漏洞&GETSHELL 1SQL注射漏洞高
Srun3000计费系统命令执行2命令执行高
Srun3000计费系统注入漏洞2SQL注射漏洞高
Srun3000计费系统命令执行1命令执行高
CupCMS最新版sql注入漏洞2SQL注射漏洞高
CupCMS最新版sql注入漏洞SQL注射漏洞高
phpshe的SQL注入漏洞一枚SQL注射漏洞高
phpshe 本地文件包含导致越权触发多个漏洞文件包含高
Dedecms 会员中心注入漏洞11SQL注射漏洞高
Dedecms 会员中心注入漏洞10SQL注射漏洞高
Dedecms 注入漏洞9SQL注射漏洞高
Dedecms 会员中心注入漏洞8(二次注入)SQL注射漏洞高
Dedecms 会员中心注入漏洞7SQL注射漏洞高
Dedecms 会员中心注入漏洞6SQL注射漏洞高
Dedecms 会员中心注入漏洞5SQL注射漏洞高
Dedecms 会员中心注入漏洞4SQL注射漏洞高
Dedecms 会员中心注入漏洞3SQL注射漏洞高
Dedecms 会员中心注入漏洞2SQL注射漏洞高
Dedecms 会员中心注入漏洞SQL注射漏洞高
yxcms sql注入漏洞SQL注射漏洞高
yxcms任意文件删除导致的重新安装漏洞任意文件遍历/下载高
ECSHOP 后台注入漏洞漏洞SQL注射漏洞低
ECSHOP 后台注入漏洞SQL注射漏洞低
ECSHOP后台getshell漏洞文件上传导致任意代码执行低
ECSHOP 后台sql注入漏洞2枚（鸡肋）SQL注射漏洞低
PHPshe sql注入漏洞2SQL注射漏洞高
PHPshe sql注入漏洞1SQL注射漏洞高
Ecshop后台getshell-2SQL注射漏洞低
UChome 注入漏洞2SQL注射漏洞高
ECSHOP 后台getshell文件上传导致任意代码执行低
UChome 注入漏洞SQL注射漏洞高
TCCMS SQL注入漏洞SQL注射漏洞高
TCCMS SQL注入漏洞（同一文件多处）SQL注射漏洞高
php云人才系统注入漏洞SQL注射漏洞高
php云人才系统 UC API 未初始化注入漏洞SQL注射漏洞高
建站宝最新版sql注入漏洞SQL注射漏洞高
GV32-CMS最新版sql注入漏洞SQL注射漏洞高
php云人才系统sql注入漏洞SQL注射漏洞高
kingcms最新版sql注入漏洞SQL注射漏洞高
phpshe最新版sql注入漏洞SQL注射漏洞高
DocCms最新版sql注入漏洞SQL注射漏洞高
shop7z sql注入漏洞SQL注射漏洞中
Dedecms会员中心注入漏洞SQL注射漏洞中
Dedecms SQL注入漏洞导致可以修改任意用户密码SQL注射漏洞高
phpyun人才招聘cms注入漏洞SQL注射漏洞高
口福科技网上订餐系统平台版SQL注入漏洞SQL注射漏洞中
简单CMS Getshell漏洞文件上传导致任意代码执行高
简单CMS多处SQL注入漏洞SQL注射漏洞高
光荣使命商城上传webshell漏洞文件上传导致任意代码执行中
baidu分站任意文件下载漏洞任意文件遍历/下载中
imoffice云办公平台上传漏洞文件上传导致任意代码执行高
驴妈妈注入漏洞SQL注射漏洞高
PPTV 分站注入SQL注射漏洞中
江苏移动多处漏洞成功的入侵事件高
土豆个人主页存储XSSxss跨站脚本攻击中
中国移动开发者社区注入SQL注射漏洞中
tom分站注入漏洞SQL注射漏洞低
江苏移动thinkphp代码执行漏洞命令执行高
网易分站注入漏洞SQL注射漏洞低
网易分站tinkphp代码执行漏洞命令执行高
阿里巴巴分站phpcms注入漏洞SQL注射漏洞中
4399分站注入漏洞SQL注射漏洞中
3g qq 反射形xssxss跨站脚本攻击低
多特知道任意文件上传文件上传导致任意代码执行高
某CMS存储XSS3(tipask问答系统)
某CMS存储XSS2(tipask问答系统)
某CMS存储XSS(tipask问答系统)
某CMS注入漏洞(ShopNC)
某CMS注入漏洞5(PHPB2B)
某CMS注入漏洞4(PHPB2B)
某CMS注入漏洞3(PHPB2B)
某CMS注入漏洞2(PHPB2B)
某CMS 注入漏洞(PHPB2B)
某CMS GETSHEL(PHPB2B)
某CMS注入漏洞2(PHPOK)
某CMS 注入漏洞(PHPOK)
某CMS getshel(PHPOK)
某CMS getshel(phpok)
pinphp 反射XSS(pinphp)
某教务系统注入漏洞5(强智科技)
某教务系统注入漏洞4(强智科技)
某教务系统注入漏洞3(强智科技)
某教务系统注入漏洞2(强智科技)
某教务系统注入漏洞(强智科技)
某CMS 注入漏洞(mymps)
某CMS getshel(mymps)
某CMS 注入漏洞(mymps)
某CMS注入漏洞(mymps)
某CMS注入漏洞2(mymps)
某CMS 注入漏洞(mymps)
某程序后台注入漏洞(ecshop)
某在线订单系统注入漏洞(点拓科技PIMS在线订单管理系统)
Thinksaas 存储(ThinkSAAS)
thinksaas GE(ThinkSAAS)
thinksaas 延时(ThinkSAAS)
某CMS注入漏洞(ThinkSAAS)
某CMS本地包含(ThinkSAAS)
某CMS任意密码重置(ThinkSAAS)
某CMS本地包含2(ThinkSAAS)
某cms本地包含(ThinkSAAS)
某CMS注入(暂不公开)
某CMS注入漏洞(暂不公开)
doccms 注入漏洞(doccms)
hdwiki 任意密码重(互动百科)
HDwiki 注入漏洞(互动百科)
kingCMS 注入漏洞(KingCMS)
DEDECMS注入漏洞&()
phpyun注入漏洞5(phpyun人才招聘系统)
phpyun本地包含(phpyun人才招聘系统)
phpyun 注入漏洞4(phpyun人才招聘系统)
phpyun注入漏洞3(phpyun人才招聘系统)
phpyun注入漏洞2(phpyun人才招聘系统)
phpyun getsh(phpyun人才招聘系统)
phpyun 注入(phpyun人才招聘系统)
Shop7z网上购物系统(Shop7z网上购物系统)
Shop7z网上购物系统(Shop7z网上购物系统)
Shop7z网上购物系统(Shop7z网上购物系统)
Shop7z网上购物系统(Shop7z网上购物系统)
Shop7z网上购物系统(Shop7z网上购物系统)
Shop7z网上购物系统(Shop7z网上购物系统)
Shop7z网上购物系统(Shop7z网上购物系统)
Shop7z网上购物系统(Shop7z网上购物系统)
Shop7z网上购物系统(Shop7z网上购物系统)
Shop7z网上购物系统(Shop7z网上购物系统)
GV32-cms注入漏洞(GV32-cms)
GV32-CMS注入漏洞(GV32-CMS)
GV32-CMS注入漏洞(GV32-CMS)
GV32-CMS 重装漏(GV32 CMS)
appcms本地包含(appcms)
appcms任意文件查看(appcms)
U-MAIL注入可导致任(U-MAIL)
U-MAIL注入可导致任(U-MAIL)
phpshe二次安装漏洞(phpshe)
phpshe注入漏洞(phpshe)
IBOS博思协创 OA (IBOS)
IBOS博思协创 OA (IBOS)
bookingeCMS (珠海中新信息科技有限公司)
bookingeCMS (珠海中新信息科技有限公司)
bookingeCMS (珠海中新信息科技有限公司)
phpyun注入(phpyun人才招聘系统)
phpyun越权用户管理(phpyun人才招聘系统)
通达OA 宽字节注入11(北京通达信科科技有限公司)
通达OA 宽字节注入10(北京通达信科科技有限公司)
通达OA 宽字节注入9(北京通达信科科技有限公司)
通达OA 宽字节注入8(北京通达信科科技有限公司)
通达OA 宽字节注入7(北京通达信科科技有限公司)
通达OA 宽字节注入6(北京通达信科科技有限公司)
通达OA 宽字节注入5(北京通达信科科技有限公司)
通达OA 宽字节注入4(北京通达信科科技有限公司)
通达OA 宽字节注入3(北京通达信科科技有限公司)
通达OA 宽字节注入2(通达)
通达OA 宽字节注入1(北京通达信科科技有限公司)
天天团购注入(杭州神话信息技术有限公司)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
sitestar本地包含(建站之星)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
thinksns延时注入(ThinkSNS)
phpcms 后台密码暴(PHPCMS)
sitestar 二次安(建站之星)
sitestar 本地包(建站之星)
sitestar上传漏洞(建站之星)
口福科技网上订餐系统平台(口福科技网上订餐系统平台版)
162100网址导航上(162100网址导航)
ecshop二次注入(ShopEx)
wecenter拒绝服务(wecenter)
thinksns 代码执(ThinkSNS)
thinksns 任意S(ThinkSNS)
天天团购注入漏洞(杭州神话信息技术有限公司)
mlecms注入漏洞(mlecms)
thinksns3 同一(ThinkSNS)
shopex本地文件包含(ShopEx)
thinksns3 任意(ThinkSNS)
shopex本地包含漏洞(ShopEx)
shopex 前台GET(ShopEx)
iwebshop注入(iWebShop)
SHOPEX 注入漏洞2(ShopEx)
SHOPEX注入漏洞(ShopEx)
IwebMall sql(iWebShop)
简单CMS sql延时注(JDCMS)
简单CMS sql延时注(JDCMS)
简单CMS sql延时注(JDCMS)
简单CMS SQL延时注(JDCMS)
简单CMS GETSHE(JDCMS)
iwebshop 注入漏(iWebShop)
iWebShop SQL(iWebShop)
iWebShop sQL(iWebShop)
iWebShop sQL(iWebShop)
iWebShop sQL(iWebShop)
iWebShop sQL(iWebShop)
iWebShop sQL(iWebShop)
iWebShop SQL(iWebShop)
易想团购注入4(易想团购)
易想团购注入3(易想团购)
易想团购注入2(易想团购)
易想团购注入漏洞(易想团购)
hdwiki代码执行(互动百科)
PHPCMS 存储型XS(PHPCMS)
shopex注入(ShopEx)
qibocms存储型xs()
shope存储型xss(ShopEx)
discuz x2.5 (康盛Discuz)
shopex 存储型xs(ShopEx)
shopex注入漏洞(ShopEx)
SHOPEX本地包含(ShopEx)
方维团购getshell(fangwe)
shopex注入漏洞(ShopEx)

....

关于

添加新评论

最新文章

最近回复

分类

归档

其它