因为一直忙学校的事情，很久没发文章了，今天想起来我还有个博客，就随便发一篇吧。

漏洞描述

骑士人才系统是一项基于PHP+MYSQL为核心开发的一套免费 + 开源专业人才招聘系统。由太原迅易科技有限公司于2009年正式推出。

74cms在v4.2.3版本中存在前台任意文件读取漏洞，攻击者......

闲来无事做，好久不挖洞了..搞安卓搞得心烦意乱..花半小时挖点小cms调节一下。

任意文件删除漏洞触发点：

在/application/user/controller/Index.php中第93行：

public function touxiang()

{

$this->check......

其实这个漏洞是我作为90sec的开年礼物，不过直到今天才想到要搬到博客上来，也算是一种公开吧。大家作为学习就行，不要恶意利用攻击他人。

漏洞分析

我们先看漏洞触发点：在/Application/Weibo/Controller/ShareController.class.php中第20行：

......

先来看可以导致任意文件删除的地方，在E:/www/zzcms/user/delimg.php中第12行:

$id=$_REQUEST['id'];

$sql="select img,img2,img3,flv,editor from zzcms_main where i......

关于jeb

　　JEB是Android应用静态分析的de facto standard,除去准确的反编译结果、高容错性之外,JEB提供的API也方便了我们编写插件对源文件进行处理,实施反混淆甚至一些更高级的应用分析来方便后续的人工分析.jeb凭借其牛X的保护措施和高昂的售价，使得诸多普通逆向爱好者......