安全漏洞 [CVE-2016-10033] PHPMailer 5.2.17 命令执行漏洞分析与利用 漏洞出来两天仍然没找到什么分析,就自己看了下。本文首先介绍mail函数造成RCE的原理,然后分析PHPMailer源码并给出通用exp.Exploit php mail()mail函数官方文档其中第五... 05月10日259 views评论cve php 阅读全文
CWE-167 附加特殊元素净化处理不恰当 CWE-167 附加特殊元素净化处理不恰当 Improper Handling of Additional Special Element 结构: Simple Abstraction: Base 状... 12月16日CWE(弱点枚举)44 views评论additional cwe 阅读全文