www.xiahuhu.cn
关注网络安全

关注cms

CVE-2018-12613 PhpMyadmin后台文件包含分析-花生米's Blog

CVE-2018-12613 PhpMyadmin后台文件包含分析

花生米阅读(18)评论(0)赞(0)

我有话要说:大锅本站免费分享的资源均来自网络,如有侵权及其他事宜请点击联系我处理 描述: 2018年6月19日,phpmyadmin在最新版本修复了一个严重级别的漏洞. 一个攻击者可以在服务器上包含(查看和潜在执行)文件的漏洞被发现。 该漏...

thinkphp 5.x任意代码执行(GetShell)分析-花生米's Blog

thinkphp 5.x任意代码执行(GetShell)分析

置顶

花生米阅读(53)评论(0)赞(0)

我有话要说:大锅本站免费分享的资源均来自网络,如有侵权及其他事宜请点击联系我处理 0x01: 漏洞简介 2018-12-10 ThinkPHP5系列发布安全更新,该安全更新修复了一处严重漏洞,该漏洞可导致(php/系统)代码执行。 由于框架...

Phpmywind XSS利用(CVE-2017-12984)-花生米's Blog

Phpmywind XSS利用(CVE-2017-12984)

花生米阅读(83)评论(1)赞(1)

PHPmywind HPMyWind是一个品牌,一款基于PHP+MySQL开发符合W3C标准的建站引擎。它将带给人们一系列高效的,成熟的企业网站建设解决方案,让您的信息以更健康的形式高速传递给需要它的人们,同时让您感受通过PHPMyWind...

MetInfo SQL注入漏洞-花生米's Blog

MetInfo SQL注入漏洞

花生米阅读(51)评论(0)赞(0)

MetInfo MetInfo是一套开源的建站CMS,是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。   漏洞简介及危害 MetInfo于8月1日发布了5.3....

MetInfo最新版本爆出SSRF 0day漏洞-花生米's Blog

MetInfo最新版本爆出SSRF 0day漏洞

花生米阅读(52)评论(1)赞(0)

2018年11月中旬,白帽汇安全研究院监测发现了最新MetInfo的SSRF注入漏洞。该漏洞是由于MetInfo中关于图片上传的代码出现缺陷,没有对指定图片路径中的“#”等敏感字符进行过滤,使得攻击者可以借助图片上传功能的图片的相关参数来达...