TAG：漏洞

做啦 8 月 16 日消息　网络安全研究人员 ＠drbrix 发现了一个 Steam 的钱包余额的 bug，随后将其反馈给 Valve。后者在＠drbrix 的帮助下成功修复了这一 Steam 的充值漏洞问题。做啦了解到，如果你的帐户（电子邮件）包含“amount100”，然后通过任意方法拦截发送给 Smart2Pay API 的数据，就可以任意修改你 Steam 钱包里的余额，无论是 100 美元还是 1 美元。在 @drbrix 发现漏洞后，Valve 官方将该漏洞危险等级标识为“严重”并迅...

做啦 7 月 28 日消息谷歌在 2010 年推出了漏洞悬赏计划（VRP，Vulnerability Rewards Programs），安全人员可向其提交安全漏洞，谷歌也会发放 100 美金到 3 万美金不等的赏金。近日，谷歌宣布推出新的漏洞悬赏平台 GoogleBug Hunters，该平台将谷歌旗下所有产品的漏洞悬赏统一到一起，并添加了一个排行榜功能，用于激励安全人员参与悬赏，排行榜可显示奖励和徽章等。做啦了解到，谷歌表示，在推出漏洞悬赏计划的十年里，已经获得了来自 84 个国家的 202...

做啦 7 月 24 日消息据外媒pcmag，一位 11 岁的少年Ricardo Santana发现了 Newegg 新蛋网 App 的申请漏洞，可以轻松绕过平台的抽奖系统，直接购买一块 RTX 30 系显卡。▲图自 pcmag，下同该漏洞出现在新蛋网 App 的零售商定制 PC 中，该服务本来是让用户配置自己的整机，包括处理器、显卡、主板、机箱等，然后打包购买。然而，Ricardo Santana发现，App 中的定制 PC 页面可以单独购买显卡，然后进行发货。页面显示，显卡处于无货状态，但依然...

做啦 7 月 7 日消息 微软上周向所有 Windows 用户发布了一则警告，称其 Windows 后台打印程序存在一个未修补的严重 bug，这一漏洞被称为 PrintNightmare，而且正在被广泛利用。做啦提醒，该漏洞正在被一些恶意攻击者恶意利用 ，他们可藉此实现本地特权和远程代码执行，甚至可能会远程向你 PC 上安装程序、修改数据或创建具有最高管理员权限的帐户，危险程度拉满。工作日来临后，微软开发人员开始奋力对其进行修复，微软今日向 Win10 用户推送了KB5004945 紧急更新，其...

使用阿里云ECS服务器的用户经常会收到阿里云的提醒，提示云盾检测到您还有8个高危漏洞未修复，目前已为您研发了漏洞补丁，可在云盾控制台进行一键修复。为避免该漏洞被黑客利用，建议...

在360网站安全检测发现提示了一个漏洞 [警告]DedeCMS V5.7 download.php url重定向漏洞 ，该漏洞看文件也知道对应的是 /plus/download.php 这个文件！ 那么如何修复此漏洞呢？360网站安全给出的提示是升...

由于织梦（dedecms）是开源程序漏洞也是比较多的，但是由于漏洞问题，可以说使用这款程序建站的站长朋友们无时不在担忧被挂马，攻击，挂黑链等。小编之前也写了一些关于织梦被入侵的一...

DedeCMS V5.7 SP2版本中tpl.php存在代码执行漏洞，攻击者可利用该漏洞在增加新的标签中上传木马，获取webshell。笔者是2018年2月28日在官网下载的DedeCMS V5.7 SP2版本程序，截至发稿，漏洞依然存在。...

织梦DEDECMS cookies泄漏导致SQL漏洞修复方法，跟着做啦技术一起玩转织梦吧。 漏洞分析：dedecms的文章发表表单中泄漏了用于防御CSRF的核心cookie，同时在其他核心支付系统也使用了同样的cookie进...

0x01 漏洞概述 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/select_images_post.php文件存在文件上传漏洞，远程攻击者可利用该漏洞上传并执行任意PHP代码。 最新的DEDECMS系统存在前台文件上传漏洞，...

虽然是复现文章，不过会更详细地来阐释这个漏洞，，因为现在后台getshell花样层出不穷，因此想要复现一波来学习一波getshell姿势~ 因为是最新的dedecms版本，因此我们直接在织梦官网上下载即...

阿里云服务器提示织梦DedeCMS v5.7 注册用户任意文件删除漏洞，今天做啦技术讲解下解决办法。 漏洞简介： dedecms前台任意文件删除(需要会员中心)，发表文章处，对于编辑文章的时候图片参数...