CVE-2017-11882漏洞分析 操作系统:Windows7 32/64位 专业版、Linux 软件:office 2003 sp3 工具:OD、IDA、Python模块、msfconsole 1漏洞分析: 获取POC: https://github.com/embedi/CVE-2017-11... ...
分类:
其他好文 时间:
2019-06-06 15:52:25
阅读次数:
158
漏洞描述: ThinkPHP在加载模版解析变量时存在变量覆盖的问题,且没有对 $cacheFile 进行相应的消毒处理,导致模板文件的路径可以被覆盖,从而导致任意文件包含漏洞的发生。 主要还是变量覆盖的问题。 漏洞范围: 漏洞影响版本: 5.0.0<=ThinkPHP5<=5.0.18 、5.1.0 ...
分类:
Web程序 时间:
2019-05-11 14:49:13
阅读次数:
335
该漏洞只存在于Social Warfare插进的3.5.0、3.5.1和3.5.2版本中,其他版本不存在。 2019年3月21日插件作者紧急发布了3.5.3版本以修复高危的RCE漏洞,在<=3.5.2版本中存在一处无需登录即可getshell的RCE漏洞。 漏洞分析 在/wp-content/plu ...
分类:
其他好文 时间:
2019-04-30 01:17:43
阅读次数:
305
一、安全通告 jQuery官方于日前发布安全预警通告,通报了漏洞编号为 CVE-2019-11358的原型污染漏洞。由攻击者控制的属性可被注入对象,之后或经由触发 JavaScript 异常引发拒绝服务,或篡改该应用程序源代码从而强制执行攻击者注入的代码路径。奇安信代码卫士将持续关注该漏洞进展,并第 ...
分类:
Web程序 时间:
2019-04-28 09:35:15
阅读次数:
241
漏洞原理 upnp 程序的 37215 端口存在任意命令注入 exp ...
分类:
其他好文 时间:
2019-03-04 22:33:12
阅读次数:
227
随便发一个允许上传的文件,BP抓包,发现网站是用asp写的2.上传图片马,连接菜刀无法解析 3.先猜测大漏洞IIS下文件解析漏洞,这题主要考察怎么创建文件夹的。 例如:在a.asp文件夹下,里面的所有文件都将被看做asp文件执行,举例:123.jpg在a.asp文件夹下就会被看做123.jpg.as ...
分类:
Web程序 时间:
2019-01-12 15:21:09
阅读次数:
287
前言 这是我观看了 "《前端漏洞分析及处理 蔡慧芨》" 公开课之后的一个总结及简单实践体会。在可能的情况下我会把他们都实际操作一遍,更加深刻地体会前端安全的重要性。 web安全问题有哪些 XSS 跨站脚本攻击(全称Cross SiteScript) CSRF 跨站伪造请求(Cross Site Re ...
分类:
Web程序 时间:
2019-01-09 21:36:31
阅读次数:
266
0x01 前言 2018年8月22日,Apache Strust2发布最新安全公告,Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776),该漏洞由Semmle Security Research team的安全研究员Man YueMo发现。该漏洞是由于 ...
分类:
其他好文 时间:
2018-12-31 15:45:38
阅读次数:
219
0x00 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index. ...
分类:
Web程序 时间:
2018-12-02 14:29:34
阅读次数:
342
0x01 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index. ...
分类:
Web程序 时间:
2018-12-02 14:28:35
阅读次数:
245
