歡迎光臨
我們一直在努力

代碼審計 第4頁

Drupal CVE-2018-7600 分析及 PoC 構造-波波的寂寞世界

Drupal CVE-2018-7600 分析及 PoC 構造

Drupal 在 3 月 28 日爆出一個遠程代碼執行漏洞,CVE 編號 CVE-2018-7600。本文分析的是 Drupal 8.5.0,對於 8.4.x,在註冊時默認沒有上傳頭像處,但是也可以直接進行攻擊,對於 Drupal 7,暫時...

讚(0)波波波波閱讀(1473)去評論
最通俗易懂的PHP反序列化分析-波波的寂寞世界

最通俗易懂的PHP反序列化分析

PHP反序列化漏洞雖然利用的條件比較苛刻,但是如果可以利用一般都會產生很嚴重的後果。 要了解PHP反序列化漏洞,應該從這幾方面: 什麼是反序列化 為什麼會產生這個漏洞 在編程的過程中,什麼時候會用到序列化這個概念 實例分析 原文出處:htt...

讚(0)波波波波閱讀(1645)去評論
Drupal 8 – CVE-2017-6926漏洞詳解-波波的寂寞世界

Drupal 8 – CVE-2017-6926漏洞詳解

今天分享一篇 Drupal CVE-2017-6926漏洞詳解,該漏洞具有發表評論權限的用戶可以查看他們無權訪問的內容和評論,並且還可以為該內容添加評論。 原文出處:https://paper.seebug.org/559/ -------...

讚(0)波波波波閱讀(1134)
Exim Off-by-one(CVE-2018-6789)漏洞復現分析-波波的寂寞世界

Exim Off-by-one(CVE-2018-6789)漏洞復現分析

今天分享一篇由前陣子Exim的漏洞分析,該Exim CVE是由台灣知名資安廠商Devcore Meh資安研究人員所發現的,在這篇文章中將複現一次過程。而最後文章作者也提到了如果需要RCE Exim還是必須要滿足幾項條件的。 原文出處:htt...

讚(0)波波波波閱讀(1179)

PHP trick(代碼審計關注點)

隨著代碼安全的普及,越來越多的開發人員知道瞭如何防禦sqli、xss等與語言無關的漏洞,但是對於和開發語言本身相關的一些漏洞和缺陷卻知之甚少,於是這些點也就是我們在Code audit的時候的重點關注點。本文旨在總結一些在PHP代碼中經常造...

讚(0)波波波波閱讀(1114)

波波的寂寞世界

Facebook聯繫我們