歡迎光臨
我們一直在努力

漏洞預警

[漏洞預警] 中國蟻劍爆出XSS\RCE漏洞-波波的寂寞世界

[漏洞預警] 中國蟻劍爆出XSS\RCE漏洞

波波閱讀(528)贊(1)

原文地址:https://www.jianshu.com/p/78d82cc15727 中國蟻劍是一款開源的跨平臺網站管理工具,它主要面向於合法授權的滲透測試安全人員以及進行常規操作的網站管理員。 中國蟻劍介紹:向中國菜刀致敬!中國蟻劍:一...

成功獲取WinRAR 19年歷史程式碼執行漏洞-波波的寂寞世界

成功獲取WinRAR 19年歷史程式碼執行漏洞

波波閱讀(511)贊(0)

原文地址:https://www.anquanke.com/post/id/171403 在本文中,我們講述瞭如何使用WinAFL模糊測試工具找到WinRAR中的邏輯錯誤,並利用它來完全控制失陷主機的故事。該漏洞僅通過提取精心構造的存檔檔案...

Thinkphp5.1 ~ 5.2 全版本代碼執行-波波的寂寞世界

Thinkphp5.1 ~ 5.2 全版本代碼執行

波波閱讀(379)贊(0)

原文地址:http://115.198.56.141:19300/wordpress/index.php/2019/01/15/thinkphp5-1-5-2-rec/ 最近爆出了Thinkphp5.0.*全版本程式碼執行,其中5.1與5....

【漏洞預警】jboss RCE 漏洞-波波的寂寞世界

【漏洞預警】jboss RCE 漏洞

波波閱讀(406)贊(0)

原文出處:https://mp.weixin.qq.com/s/yeYdGGCim4laNwBJHwWSjw 概述 RichFaces Framework 3.X到3.3.4很容易通過UserResource資源注入表示式語言(EL)。 遠...

波波的寂寞世界

Facebook聯繫我們