*本文原创作者：xmwanth，本文属FreeBuf原创奖励计划，未经许可禁止转载这篇文章是对Palo Alto防火墙产品未授权远程代码执行漏洞（CVE-2017-15944 ）中授权验证功能绕过漏洞的详细技术分析。之...

在不少网站上，管理员接入了第三方应用，例如聊天、支付等等，但是这样安全吗？最近在深影论坛上淘片时发现多了一个在线聊天平台，交互做的还不错，因为其他原因需要结束个进程，打开任务管理器...

前言在面对xss漏洞的时候，笔者通常会简单的找个xss平台，插入一段平台的xss代码，盗取个cookie，就自以为是的认为自己掌握了xss漏洞。这篇文章旨在抛开xss漏洞平台，从简单利用源代码的角度，...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 近日，针对 Google公司的 公司的Project Zero等安全团队披露出的...

​*本文作者：微博@Diting0x，本文属 FreeBuf 原创奖励计划，转载请注明来自 FreeBuf.COM0X00 历史之日 2018年1月3日，Google Project Zero（GPZ）团队安全研究员Jann Horn在其团队博客[1]中...

一、爬虫简介      根据百度百科定义：网络爬虫（又被称为网页蜘蛛，网络机器人，在FOAF社区中间，更经常的称为网页追逐者），是一种按照一定的规则，自动地抓取万维网信息的程序或者脚本...

背景：最近拿到PHPSHE 1.5的源码进行了审计，于是撰写了本篇，把一些问题发出来，多处SQL注入，任意文件删除，host头部攻击进行讨论，如 host位置的注入有什么好的利用发法，大家可以说说看 :-D...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。*本文原创作者：Mzi of SecRet-Team @云图信安，本文属FreeBuf原创奖...

最近dedeCMS爆了好多洞(0day)，于是将最近的漏洞进行复现和整理便成为了本篇漏洞集合。期待师傅们的指导与交流。cookie伪造导致任意前台用户登录0x00 相关环境源码信息：DedeCMS-V5.7-UTF8-SP2-...

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。 *本文原创作者：kczwa1，本文属FreeBuf原创奖励计划，未经许可禁...