漏洞报告

这家伙很懒,还没填写该栏目的介绍呢~

漏洞报告

Discuz! 任意文件删除漏洞

阅读(222)评论(0)

Crossday Discuz! Board(简称 Discuz!)是北京康盛新创科技有限责任公司推出的一套通用的开源的社区论坛软件系统。采用 PHP 和 MySQL 构建的性能优异、功能全面的社区论坛平台。利用特殊构造的请求触发可参与文件删除操作,导致了任意文件删除漏洞的发生。早在2014年有白帽子向官方报告了一个类似的漏洞,但是由于...

漏洞报告

St2-053 Apache Struts2远程代码执行漏洞(中危)

阅读(317)评论(0)

综述    2017年9月7日,Apache Struts发布最新的安全公告,Apache Struts 2存在一个远程代码执行漏洞,漏洞编号为CVE-2017-12611(S2-053)。该漏洞源于在处理Freemarker标签时,如使程序员使用了不恰当的编码表达会导致远程代码执行。 相关链接如下:https://cwiki.apa...

漏洞报告

St2-052 远程代码命令执行漏洞预警(CVE-2017-9805)

阅读(245)评论(0)

开学回学校了,所以暂时不能更新了,由于手机更新文章没办法更新poc以及截图等等,所以大家就凑合着看吧。 漏洞描述:当使用带有XStream处理程序的Struts REST插件来反序列化XML请求时,可能会发生RCE攻击 CVE编号:CVE-2017-9805 受影响的...

漏洞报告

st-048漏洞预警(附poc)

阅读(604)评论(0)

 近期,Struts2官方在7.6已经确认存在新的远程代码执行漏洞 漏洞编号:S2-048 CVE编号:CVE-2017-9791 漏洞危害:高 影响范围:Struts 2.3.x系列中的showcase应用。 漏洞概...

漏洞报告

如何优雅的反击扫描你网站的黑客

阅读(576)评论(0)

今天我们的威胁情报系统显示知名的web漏洞扫描器AWVS 10被爆出一个本地权限提升漏洞,漏洞详情及POC: https://www.exploit-db.com/exploits/38847/ 漏洞分析 根据作者的描述,问题是出现在AWVS 10 的一个任务调度的API上。 在AWV...

漏洞报告

FineCMS v2.1.5前台一处XSS+CSRF可getshell

阅读(412)评论(0)

FineCMS一个XSS漏洞分析 FineCMS是一套用 CodeIgniter 开发的中小型内容管理系统,目前有三个分支:1.x,2.x,5.x,这次分析的是2.x的最新版 2.1.5 。 一、用户输入 既然是XSS,那么就一定有用户的输入以及输出。 // contro...

漏洞报告

WordPress 4.6远程代码执行漏洞

阅读(688)评论(0)

关于WordPress WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress虽为免费的开源软件,但其价值无法用金钱来衡量。 使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对博客的应用,WordPress能让您省却对后台技术的担心,集中精力做好网站的内...

漏洞报告

PHPCMS V9.6.1 任意文件读取漏洞分析(含PoC,已有补丁)

阅读(489)评论(0)

前言 PHPCMS于昨天(2017年5月3日)下午已发布 9.6.2版本修复了该漏洞。 PHPCMS V9.6.1是前段时间 PHPCMS官方于 4月12号推出的版本,修复了4月上旬公开的两个高危漏洞,一个前台注册接口的Getshell,另外一个是down模块的SQL注入漏洞: PHPCM...

漏洞报告

PHPcms9.6.0 最新版任意文件上传漏洞(直接getshell)

阅读(545)评论(0)

*原创作者:三少,本文属FreeBuf原创奖励计划,未经许可禁止转载 对于PHPcms9.6.0 最新版漏洞,具体利用步骤如下: 首先我们在本地搭建一个php环境,我这里是appserv(只要可以执行php文件就行) 在根目录下新建一个txt文本文件里面写上php一句话,如上图可以访问 ...

漏洞报告

PHPCMS V9 后台getshell

阅读(590)评论(1)

漏洞来自于ROOTDIR/phpsso_server/phpcms/modules/admin/system.php public function uc() { if (isset($_POST['dosubmit'])) { $data = isset($_POST...



Powered by 小陈 © Boon theme By 小陈