（挖洞经验）利用文件上传功能构造实现远程代码执行

分析目标在参与厂商的众测项目之前，我会先去了解该项目的一些运行数据信息，如赏金范围和项目持续时间等，如果你觉得这样毫无必要的话，那么盲目地参与可能会与一些好项目擦肩而过。我参与这个项目就是个例子，我大…

 新自由安全 2019-12-18 14:20:07

12,122 1 3

PDF漏洞（CVE-2018-12794）浅析

漏洞简介 CVE-2018-12794属于类型混淆漏洞，产生漏洞原因是通过构建XML数据包（XML Data Package，XDP）模版，并对XML表单体系结构（XML Forms Arc…

 四维创智 2019-05-08 17:17:27

7,945 0 3

【漏洞预警】Confluence Server 远程代码执行漏洞

Confluence Server 代码执行漏洞CVE: CVE-2019-3396漏洞描述Atlassian Confluence Server是澳大利亚Atlassian公司的一套专业的企业知识管…

 安识科技 2019-04-09 10:28:42

6,855 1 3

从版本看核心，那些年我们做的Struts2 安全机制研究

本文将从struts2漏洞出发，研究struts2安全机制从无到有的过程，研究漏洞发生的原因以及修复的方式。为了不让本文过于冗长，本文将适度对一些细节有所删减，具体详情请自行查找相关文档。S2-001…

 r00t4dm 2018-11-26 17:20:03

9,298 1 3

Package 钓鱼

0x00 前言前几天 Samba 公开了一个远程代码执行的漏洞，然后各种 POC 也随之出现， exploit-db 上也有这样一个 Python 版本的 POC: Samba 3.5.0 - Rem…

 fate0 2017-06-15 11:31:37

12,702 1 4

Mysql代码执行漏洞 CVE-2016-6662预警及测试

概要 Mysql  (5.7, 5.6, 和 5.5版本)的所有默认安装配置，包括最新的版本，攻击者可以远程和本地利用该漏洞。 该漏洞需要认证访问MYSQL数据库（通过网络连接或者像phpMyAdmi…

 SecPulse 2016-09-13 0:08:36

11,289 0 0

vBulletin5远程代码执行漏洞分析

vBulletin 是一个商用的论坛程序套件，在全球拥有数万用户且增长速度很快。该论坛采用PHP Web语言及MySQL数据库。正是由于其用户较多，其漏洞出现频率较高，在绿盟科技漏洞库（NSVD）中共…

 SP小编 2015-11-25 21:21:04

7,290 0 0

Magento远程代码执行漏洞分析报告

  Check Point公司的研究员最近在Magento电子商务网络平台上发现了一个危险的远程代码执行（RCE）漏洞，该漏洞会导致Magento平台上的电子商铺全部被黑客所控制，包括信用卡…

 此号被封 2015-04-24 9:36:02

9,484 0 1