Oracle MySQL Server是一个轻量的关系型数据库系统。 Oracle MySQL Server 5.7.15及更早版本、5.6.33及更早版本，5.5.52及更早 ...

漏洞简介：/etc/ImageMagick/delegates.xml 将%s，%l加入到command里造成了命令执行 利用方式： poc代码： push graphic-context viewbox 0 0 640 480 fill 'url(https://"| command ...

最近也是遇见了Zabbix，所以这里以CVE-2016-10134为例复现一下该漏洞 什么是Zabbix? 　　zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数，保证服务器系统的安全运营；并提供灵活的通知机制 ...

漏洞概述： 国外网站 Contrast Security 于2016年2月24日在公开了Jenkins近日修复的一个可通过低权限用户调用 API 服务致使的命令执行漏洞详情。通过低权限用户构造一个恶意的 XML 文档发送至服务端接口，使服务端解析时调用 API 执行外部命令。 利用 ...

当前路径: /var/www 磁盘列表: / 系统信息: Linux zico 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:5 ...

因为需要添加许多漏洞的流量检测，所以需要模拟很多漏洞的利用过程，简单来说，就是抓漏洞利用过程的流量。 一个脚本对metasploit中的module中包含的cve字段进行提取，而后去重，得出metasploit中EXP默认支持的cve漏洞。 列表如下 ...

CVE-2016-7124漏洞复现 __wakeup()魔术方法绕过 实验环境 操作机：Windows 10 服务器：apache 2.4 数据库：mysql 5.0 PHP版本：5.5 漏洞影响版本： PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞 ...

最近在安装python3 时升级openssl 版本，在摸索openssl 升级过程中才发现centos6 默认安装的openssl 1.0.1e 版本是有一个严重的漏洞的（Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)），建议 ...