最新发布第3页
【初级】WordPress social-warfare插件XSS和RCE漏洞
CVE-2019-9978影响版本:WordPress social-warfare < 3.5.3漏洞描述:WordPress是一套使用PHP语言开发的博客平台,该平台支持在PHP和MySQL的服务器上架设个人博客网站。social-warfare plugin...
【初级】splunk 信息泄露
CVE-2018-11409漏洞描述: Splunk Enterprise 公开了有关主机操作系统、硬件和 Splunk 许可证的部分信息。Splunk Enterprise 6.6.0 之前的版本无需身份验证即可公开此信息。Splunk Enterprise 6...
应急响应之钓鱼邮件
漏洞分析 自电子邮件发明以来,网络钓鱼攻击一直困扰着个人和组织。钓鱼邮件攻击是黑客用来渗透受害者帐户和入侵网络的最常用方法之一。黑客会利用一些热点事件,比如新冠病毒疫情、娱乐八卦、...
【初级】OpenSNS 远程命令执行漏洞
CNVD-2021-34590 漏洞描述:OpenSNS 存在远程命令执行漏洞,攻击者通过漏洞发送特定的请求包可以执行任意命令 影响版本:OpenSNS v5 参考资料: https://chowdera.com/2021/12/2021122918153865...
武装你的BurpSuite
0x01 前言 BurpSuite是广大安全人员使用率最高的一款工具了,通过对数据包的修改,重放往往能发现很多安全问题,而burp的插件能帮助我们进一步优化使用体验,更好的去发现漏洞。下面是经常用到...
ThinkPHP<6.0.14版本文件包含漏洞
函数调用链: 漏洞成因: 这个漏洞是有利用条件的,前提是当前的ThinkPHP开启了'多语言'中间件功能。中间件是ThinkPHP中的一个功能,可以用来对请求数据进行过滤处理,请求拦截,自动分发处理...
微信闪退BUG:一张神奇的二维码图片
4月23日晚,有网友在社交平台上发布消息称,微信出现闪退BUG,并附上一张二维码图片,只要在微信里打开这张二维码图片,无需主动点击识别,微信APP就会闪退,并报告“三方应用异常分析”。(如...
【初级】ActiveMQ 信息泄漏漏洞
CVE-2017-15709 漏洞描述:Apache ActiveMQ默认消息队列61616端口对外,61616端口使用了OpenWire协议,这个端口会暴露服务器相关信息,这些相关信息实际上是debug信息。 会返回应用名称,JVM,...
渗透测试 | FastJson漏洞原理与复现
简介 Fastjson 是 Alibaba 开发的 Java 语言编写的高性能 JSON 库, 用于将数据在 JSON 和 Java Object 之间互相转换, 提供两个主要接口 JSON.toJSONString 和 JSON.parseObject / JSON. parse ...
【初级】finecms XSS
CVE-2017-11629 漏洞描述:Dayrui FineCms是中国天睿(Dayrui)程序设计团队发布的一套使用MVC架构和PDO数据库接口开发的内容管理系统(CMS)。 dayrui FineCms 5.0.10及之前的版本中的controll...