wordpress<=4.6版本任意命令執行漏洞
漏洞簡述 當WordPress 使用 PHPMailer 組件向用戶發送郵件。攻擊者在找回密碼時會使用PHPmailer發送重置密碼的郵件,利用substr(字符串截取函數)、$run(系統調用函數 ...
花費 26 ms
[漏洞案例]Discuz ML! V3.X 代碼注入漏洞
0x00 前言 Discuz!ML是一個由CodersClub.org創建的多語言,集成,功能齊全的開源網絡平台,用於構建像“社交網絡”這樣的互聯網社區。 該引擎基於Comsenz Inc.創建的着 ...
[CTF]抓住那只貓(XCTF 4th-WHCTF-2017)
原作者:darkless 題目描述:抓住那只貓 思路: 打開頁面,有個輸入框輸入域名,輸入baidu.com進行測試 發現無任何回顯,輸入127.0.0.1進行測試。 發現已經執行成功,執 ...
vulnhub靶機之DC6實戰(wordpress+nmap提權)
0x00環境 dc6靶機下載地址:https://download.vulnhub.com/dc/DC-6.zip dc6以nat模式在vmware上打開 kali2019以nat模式啟動,ip ...
[CMS]Joomla 3.4.6-RCE漏洞復現
0x00:簡介 1、Joomla是一套全球有名的CMS系統。 2、Joomla基於PHP語言加上MySQL數據庫所開發出來的WEB軟件系統,目前最新版本是3.9.12。 3、Joomla可以在多 ...
discuz!ml-3.x版本getshell
影響范圍: discuz! ml v3.x全版本。 產生原因 漏洞原因:Discuz!ML 系統對cookie中的l接收的language參數內容未過濾,導致字符串拼接,從而執行php代碼。 ...
[CMS]ThinkCMF框架存在任意內容包含漏洞
原出處:https://www.freebuf.com/vuls/217586.html 0x00 簡介 ThinkCMF是一款基於PHP+MYSQL開發的中文內容管理框架,底層采用ThinkPH ...