【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798)
【漏洞預警】Grafana 任意檔案讀取漏洞(CVE-2021-43798) 漏洞描述: Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。202...
漏洞預警
波波
【漏洞預警】Apache Log4j 遠端程式碼執行漏洞
【漏洞預警】Apache Log4j 遠端程式碼執行漏洞 漏洞說明: Apache Log4j2是一款優秀的Java日誌框架。2021年11月24日,阿里雲安全團隊向Apache官方報告了Apache Log4j2遠端程式碼執行漏洞。由於A...
PHP Remote Code Execution 0-Day Discovered in Real World CTF Exercise
This is an exploit for a bug in php-fpm (CVE-2019-11043). In certain nginx + php-fpm configurations, the bug is possible...
![[漏洞預警] 中國蟻劍爆出XSS\RCE漏洞-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/04/中國蟻劍-220x150.jpg)
[漏洞預警] 中國蟻劍爆出XSS\RCE漏洞
原文地址:https://www.jianshu.com/p/78d82cc15727 中國蟻劍是一款開源的跨平臺網站管理工具,它主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。 中國蟻劍介紹:向中國菜刀致敬!中國蟻劍:一...
成功獲取WinRAR 19年歷史程式碼執行漏洞
原文地址:https://www.anquanke.com/post/id/171403 在本文中,我們講述瞭如何使用WinAFL模糊測試工具找到WinRAR中的邏輯錯誤,並利用它來完全控制失陷主機的故事。該漏洞僅通過提取精心構造的存檔檔案...
WordPress 5.0.0 Remote Code Execution
原文地址:https://blog.ripstech.com/2019/wordpress-image-remote-code-execution/ This blog post details how a combination of a...
CVE-2019-6116: GhostScript沙箱繞過命令執行漏洞預警
原文地址:https://www.anquanke.com/post/id/170255 0x00 漏洞背景 2019年1月23日晚,Artifex官方在ghostscriptf的master分支上提交合並了多達6處的修復。旨在修復 CVE...
Thinkphp5.1 ~ 5.2 全版本代碼執行
原文地址:http://115.198.56.141:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 最近爆出了Thinkphp5.0.*全版本程式碼執行,其中5.1與5....
Elasticsearch 核心外掛Kibana 本地檔案包含漏洞分析(CVE-2018-17246)
原文地址:https://www.anquanke.com/post/id/168291 不久前Elasticsearch釋出了最新安全公告, Elasticsearch Kibana 6.4.3之前版本和5.6.13之前版本中的Conso...
漏洞分析-ThinkPHP5框架缺陷導致遠端代碼執行
原文地址:https://mp.weixin.qq.com/s/oWzDIIjJS2cwjb4rzOM4DQ 近日thinkphp團隊釋出了版本更新https://blog.thinkphp.cn/869075,其中修復了一處getshel...