漏洞描述 Nginx 上 fastcgi_split_path_info 在處理帶有 %0a 的請求時，會因為遇到換行符 \n 導致 PATH_INFO 為空。而 php-fpm 在處理 PATH_INFO 為空的情況下，存在邏輯缺陷。攻擊者通過精心的構造和利用 ...

CVE-2019-12086 Description A Polymorphic Typing issue was discovered in FasterXML jackson-databind 2.x before 2.9.9. When Default Typing ...

在CVE-2019-0708公布后幾天就已經嘗試過復現該漏洞，但借助當時exp並沒能成功復現反彈shell的過程遂放棄，故借助這次漏洞復現報告再來嘗試復現該漏洞，因為還在大三學習中，有很多知識還沒有掌握，出現的錯誤希望得到指正，也想借此給19年的學習畫上句號，希望這次可以成功吧。 漏洞背景 ...

0x01 問題原因 Apache Struts 框架在強制時對分配給某些標記屬性的屬性值執行雙重計算，以便可以傳遞一個值，該值將在呈現標記的屬性時再次計算。對於精心設計的請求，這可能會導致遠程代碼執 ...

的。這個漏洞是今年來說危害嚴重性最大的漏洞，跟之前的勒索，永恆之藍病毒差不多。CVE-2019-0708漏洞是 ...

Maccms后門分析 maccms網站基於php+mysql的系統，易用性、功能良好等優點，用途范圍廣 打開源碼，extend\Qcloud\Sms\Sms.php、extend\upyun\src\Upyun\Api\Format.php是兩個后門（Sms.php和Format.php是后門 ...

CVE-2019-19781 遠程代碼執行漏洞深入分析 來源 https://paper.seebug.org/1117/ 環境搭建 虛擬機下載地址：https://www.citrix.com/downloads/citrix-gateway/ 然后選擇下載 ...

一、安全通告 jQuery官方於日前發布安全預警通告，通報了漏洞編號為 CVE-2019-11358的原型污染漏洞。由攻擊者控制的屬性可被注入對象，之后或經由觸發 JavaScript 異常引發拒絕服務，或篡改該應用程序源代碼從而強制執行攻擊者注入的代碼路徑。奇安信代碼衛士將持續關注該漏洞進展 ...