Oracle MySQL Server是一個輕量的關系型數據庫系統。 Oracle MySQL Server 5.7.15及更早版本、5.6.33及更早版本，5.5.52及更早 ...

漏洞簡介：/etc/ImageMagick/delegates.xml 將%s，%l加入到command里造成了命令執行 利用方式： poc代碼： push graphic-context viewbox 0 0 640 480 fill 'url(https://"| command ...

最近也是遇見了Zabbix，所以這里以CVE-2016-10134為例復現一下該漏洞 什么是Zabbix? 　　zabbix是一個基於WEB界面的提供分布式系統監視以及網絡監視功能的企業級的開源解決方案。zabbix能監視各種網絡參數，保證服務器系統的安全運營；並提供靈活的通知機制 ...

漏洞概述： 國外網站 Contrast Security 於2016年2月24日在公開了Jenkins近日修復的一個可通過低權限用戶調用 API 服務致使的命令執行漏洞詳情。通過低權限用戶構造一個惡意的 XML 文檔發送至服務端接口，使服務端解析時調用 API 執行外部命令。 利用 ...

當前路徑: /var/www 磁盤列表: / 系統信息: Linux zico 3.2.0-23-generic #36-Ubuntu SMP Tue Apr 10 20:39:5 ...

因為需要添加許多漏洞的流量檢測，所以需要模擬很多漏洞的利用過程，簡單來說，就是抓漏洞利用過程的流量。 一個腳本對metasploit中的module中包含的cve字段進行提取，而后去重，得出metasploit中EXP默認支持的cve漏洞。 列表如下 ...

CVE-2016-7124漏洞復現 __wakeup()魔術方法繞過 實驗環境 操作機：Windows 10 服務器：apache 2.4 數據庫：mysql 5.0 PHP版本：5.5 漏洞影響版本： PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞 ...

最近在安裝python3 時升級openssl 版本，在摸索openssl 升級過程中才發現centos6 默認安裝的openssl 1.0.1e 版本是有一個嚴重的漏洞的（Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)），建議 ...