很老的漏洞了，但很經典~ 在 phpcms2008/include/global.func.php eval 可以執行命令 在這里我們看一下是誰調用 跟進string2array函數 yp/web/include/common.inc.php $menu變量初始化不嚴，導致 ...

下載地址1 更多工具在: http://www.isafe.cc/ 漏洞利用前提: 有phpcms后台權限 http://phpcms.isafe.cc:2217/phpcms_GBK_9.5.1/index.php?m=admin&c=index提交以上連接進入后台 ...

JumpServer遠程代碼執行漏洞 影響版本 補丁分析 https://github.com/jumpserver/jumpserver/commit/82077a3ae1d5f20a99e83d1ccf19d683ed3af71e 第一個修復路徑是 apps ...

博客園新聞：http://news.cnblogs.com/n/504506/（如果以下有說錯的地方請不吝指出，謝謝~） 詳情可圍觀上面的鏈接。因為我們的服務器都是私有網環境，即使要修復也得等到下次安全加固的時候進行。對於這個BUG我比較感興趣的是： 這個測試代碼是怎么執行 ...

漏洞描述： 當存在該漏洞的Tomcat 運行在 Windows 主機上，且啟用了 HTTP PUT請求方法，攻擊者可通過構造的攻擊請求向服務器上傳包含任意代碼的 JSP 文件，造成任意代碼執行 影響范圍： Apache Tomcat 7.0.0 - 7.0.79 漏洞分析： 該漏洞的觸發 ...

fastjson漏洞簡介 Fastjson是一個Java庫，可用於將Java對象轉換為其JSON表示形式。它還可以用於將JSON字符串轉換為等效的Java對象,fastjson爆出多個反序列化遠程命令執行漏洞，攻擊者可以通過此漏洞遠程執行惡意代碼來入侵服務器。 fastjson漏洞原理 先來 ...

　　掃端口的時候遇到8161端口，輸入admin/admin，成功登陸,之前就看到過相關文章，PUT了一句話上去，但是沒有什么效果，於是本地搭建了一個環境，記錄一下測試過程。 環境搭建： Acti ...

遠程執行代碼漏洞存在於 HTTP 協議堆棧 (HTTP.sys) 中，當 HTTP.sys 未正確分析經特殊設計的 HTTP 請求時會導致此漏洞。成功利用此漏洞的攻擊者可以在系統帳戶的上下文中執行任意代碼。 官方文檔：https://technet.microsoft.com/zh-cn ...