0x01 簡介 mongo-express是一款mongodb的第三方Web界面，使用node和express開發。如果攻擊者可以成功登錄，或者目標服務器沒有修改默認的賬號密碼（admin:pass），則可以執行任意node.js代碼。 0x02 影響版本 前提條件：知道Mongo ...

漏洞描述 CVE-2019-11043 是一個遠程代碼執行漏洞，使用某些特定配置的 Nginx + PHP-FPM 的服務器存在漏洞，可允許攻擊者遠程執行代碼。 向Nginx + PHP-FPM的服務器 URL發送 %0a 時，服務器返回異常。 攻擊者可以使用換行符（％0a）來破壞 ...

Discuz! ML遠程代碼執行(CVE-2019-13956) 一、漏洞描述 該漏洞存在discuz ml(多國語言版)中,cookie中的language可控並且沒有嚴格過濾,導致可以遠程代碼執行。 二、漏洞影響版本 Discuz! ML V3.2 Discuz! ML V3.3 ...

Apache Solr 遠程代碼執行漏洞（CVE-2019-12409） 簡介 Solr是一個獨立的企業級搜索應用服務器，它對外提供類似於Web-service的API接口。是apache的頂級開源項目，使用java開發 ，基於lucene的全文檢索服務器。 影響范圍 Solr ...

本文主題主要是分析CVE-2019-16278漏洞原因、漏洞如何利用以及為什么會受到攻擊。這個CVE跟Nostromo Web服務器（又名nhttpd）有關，這個組件是在FreeBSD，OpenBSD等Unix系統上非常流行的開源Web服務器。 Nostromo無法驗證URL，導致可以通過路 ...

0x01 漏洞原理 CVE-2019-5786是位於FileReader中的UAF漏洞，由Google’s Threat Analysis Group的Clement Lecigne於2019-02-27報告，目前沒有公布其它細節。 比較兩個版本的源代碼，發現third_party/blink ...

漏洞原因： Citrix ADC（NetScalers）中的目錄穿越錯誤，這個錯誤會調用perl腳本，perl腳本用於將XML格式的文件附加到受害計算機，因此產生遠程執行代碼。 注：Citrix NetScaler ADC應用交付控制器和Citrix NetScaler網關。 漏洞影響范圍 ...

0x00 漏洞介紹 該漏洞是由於Tomcat CGI將命令行參數傳遞給Windows程序的方式存在錯誤，使得CGIServlet被命令注入影響。 該漏洞只影響Windows平台，要求啟用 ...