很老的漏洞了，但很经典~ 在 phpcms2008/include/global.func.php eval 可以执行命令 在这里我们看一下是谁调用 跟进string2array函数 yp/web/include/common.inc.php $menu变量初始化不严，导致 ...

下载地址1 更多工具在: http://www.isafe.cc/ 漏洞利用前提: 有phpcms后台权限 http://phpcms.isafe.cc:2217/phpcms_GBK_9.5.1/index.php?m=admin&c=index提交以上连接进入后台 ...

JumpServer远程代码执行漏洞 影响版本 补丁分析 https://github.com/jumpserver/jumpserver/commit/82077a3ae1d5f20a99e83d1ccf19d683ed3af71e 第一个修复路径是 apps ...

博客园新闻：http://news.cnblogs.com/n/504506/（如果以下有说错的地方请不吝指出，谢谢~） 详情可围观上面的链接。因为我们的服务器都是私有网环境，即使要修复也得等到下次安全加固的时候进行。对于这个BUG我比较感兴趣的是： 这个测试代码是怎么执行 ...

漏洞描述： 当存在该漏洞的Tomcat 运行在 Windows 主机上，且启用了 HTTP PUT请求方法，攻击者可通过构造的攻击请求向服务器上传包含任意代码的 JSP 文件，造成任意代码执行 影响范围： Apache Tomcat 7.0.0 - 7.0.79 漏洞分析： 该漏洞的触发 ...

fastjson漏洞简介 Fastjson是一个Java库，可用于将Java对象转换为其JSON表示形式。它还可以用于将JSON字符串转换为等效的Java对象,fastjson爆出多个反序列化远程命令执行漏洞，攻击者可以通过此漏洞远程执行恶意代码来入侵服务器。 fastjson漏洞原理 先来 ...

　　扫端口的时候遇到8161端口，输入admin/admin，成功登陆,之前就看到过相关文章，PUT了一句话上去，但是没有什么效果，于是本地搭建了一个环境，记录一下测试过程。 环境搭建： Acti ...

远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中，当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 官方文档：https://technet.microsoft.com/zh-cn ...