Wordpress 4.6 任意命令執行漏洞 Wordpress 4.6 任意命令執行漏洞（PwnScriptum） 當WordPress 使用 PHPMailer 組件向用戶發送郵件。攻擊者在找回密碼時會使用PHPmailer發送重置密碼的郵件,利用substr(字符串截取 ...

。PHPMailer(版本 < 5.2.18)存在遠程命令執行漏洞，攻擊者只需巧妙地構造出一個惡意郵箱地址，即可寫 ...

0x00 簡介 2018年12月10日中午，thinkphp官方公眾號發布了一個更新通知，包含了一個5.x系列所有版本存在被getshell的高風險漏洞。 吃完飯回來看到這個公告都傻眼了，整個tp5系列都影響了，還是getshell。 （以下截圖為后截圖，主要是想講一下從無到有，如何分析 ...

一、漏洞背景 Apache Solr 全版本存在任意文件讀取漏洞，攻擊者可以在未授權的情況下獲取目標系統的敏感文件，為什么說是全版本呢因為由於目前官方不予修復該漏洞，所以無安全版本。 二、網絡空間搜索： fofa語法如下 app="Apache-Solr" app="Solr" app ...

任意命令執行漏洞 *背景介紹* 當應用需要調用一些外部程序去處理內容的情況下，就會用到一些執行系統命令的函數。如php中的system、exec、shell_exec等，當用戶可以控制命令執行函數中的參數時，將可以注入惡意系統命令到正常的命令中，造成命令執行攻擊。 任意命令執行漏洞 ...

ThinkPHP官方2018年12月9日發布重要的安全更新，修復了一個嚴重的遠程代碼執行漏洞。該更新主要涉及一個安全更新，由於框架對控制器名沒有進行足夠的檢測會導致在沒有開啟強制路由的情況下可能的getshell漏洞，受影響的版本包括5.0和5.1版本，推薦盡快更新到最新版本。 主要是因為 ...

0x01 前言 UEditor是由百度WEB前端研發部開發的所見即所得的開源富文本編輯器，具有輕量、可定制、用戶體驗優秀等特點 ，被廣大WEB應用程序所使用；本次爆出的高危漏洞屬於.NET版本，其它的版本暫時不受影響。漏洞成因是在抓取遠程數據源的時候未對文件后綴名做驗證導致任意文件寫入漏洞，黑客 ...

0x00 前言 該漏洞源於某真實案例，雖然攻擊沒有用到該漏洞，但在分析攻擊之后對該版本的cmf審計之后發現了，也算是有點機遇巧合的味道，我沒去找漏洞，漏洞找上了我XD thinkcmf 已經非常久遠了，該版本看github上的更新時間已經是4年前了，也就是2014年的時候，那時候我沒學安全 ...