近日,国外安全人员披露了一个该工具存在远程代码执行漏洞的视频,Burp Suite 官方在推特上对此回复:视频证据并不充分,并有可能是伪造的。
11月21日477 views评论burp
代码执行
OrientDB <=2.22 代码执行
关于OrientDB OrientDB是一个分布式图形数据库引擎,具有文档数据库的灵活性,一体化的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库。
11月21日395 views评论代码执行
数据库
Struts2高危漏洞S2-048动态分析
2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞 ,漏洞编号为CVE-2017-9791...
11月21日418 views评论apache
漏洞
PHPMailer曝远程代码执行高危漏洞(CVE-2016-10033)含PoC
从django的SECRET_KEY到代码执行
0x00 背景 最近审查代码发现某些产品在登录的JS代码中泄露了SECRET_KEY,将该值作为密码加密的盐,这样就暴露了加密salt不太好吧,更重要的是对django的安全造成了极大的威胁。 0x0...
11月21日moonsec_com402 views评论代码执行
加密
Discuz! X系列远程代码执行漏洞分析
上周有一个朋友问我有没有办法在知道uc的appkey的情况下getshell,刚好我在原来看discuz代码时曾经有过几个相关的想法,但是一直没有仔细去看,接着这个机会去看了下,果...
11月21日309 views评论代码执行
漏洞
NET Remoting Services 远程代码执行漏洞(MS14-026/CVE-2014-1806)
今天看到小猪在safekey的群里面说关注了很久了一个.NET 远程代码执行漏洞exp公开了,于是马上去exploit-db找了下找到 http://www.exploit-db....
11月21日766 views评论代码执行
漏洞
Drupal 7.31 SQL注入漏洞利用详解及EXP
有意迟几天放出来这篇文章以及程序,不过看样子Drupal的这个洞没有引起多少重视,所以我也没有必要按着不发了,不过说实话这个洞威力挺大的,当然,这也是Drupal本身没有意料到的。
11月21日381 views评论代码执行
漏洞
phpmywind后台代码执行漏洞
PHPCMS前台设计缺陷导致任意代码执行
PHPCMS前台设计缺陷导致任意代码执行 作者:felixk3y PHPCMS前台存在严重设计缺陷 利用这个设计缺陷可导致任意代码/命令执行,当然可Getshell. 但PHPCM...
11月21日358 views评论phpcms
代码执行
xiuno bbs后台代码执行漏洞
官方介绍: Xiuno 这个名字来源于圣斗士星矢白羊座的黄金圣斗士修罗,他的攻击速度和战斗力是十二宫最强的,他是速度和力量的化身;在佛教里面,修罗为六道之一,处于人道和天道之间的一道,半人半神,性情刚...
11月21日1,180 views评论代码执行
漏洞
Tomcat 远程代码执行漏洞信息泄漏漏洞(CVE-2017-12615CVE-2017-12616)
1.综述Tomcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。
11月21日1,054 views评论代码执行
漏洞
58