近日,国家信息安全漏洞 库(CNNVD)收到360安全卫士阿尔法团队关于Chrome V8引擎“BadKernel”漏洞的情况报送。该漏洞 存在于Chrome V8引擎的历史版本中...
Codeigniter 利用加密Key(密钥)的对象注入漏洞
原文链接:http://www.mehmetince.net/codeigniter-object-injection -vulnerability-via-encryption-...
Struts2 再爆高危漏洞S2-048 来了
漏洞 名称: Struts2 远程命令执行漏洞 S2-048 影响版本: Struts 2.3.x 漏洞等级: 高危 漏洞 描述
ZABBIX高危漏洞,无需授权登陆即可完成控制(更新利用工具)
漏洞概述 zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com
DedeCMS的两个小trick
0x00 前言 昨天晚上做了一个神奇的梦,梦到了我高中时候晚自习在偷偷的看《黑客攻防技术宝典》,当年的事情无论是苦是乐,回忆起来总是感觉非常的美好。但是,现实就是现实,梦境还是要被...
ThinkPHP5.0.x框架SQL注入
尽管ThinkPHP 5.0.x框架采用了参数化查询方式,来操作数据库,但是在 insert 和 update 方法中,传入的参数可...
Codeigniter 利用加密Key(密钥)的对象注入漏洞
原文链接:http://www.mehmetince.net/codeigniter-object-injection -vulnerability-via-encryption-...
OpenSSL CVE-2016-2107 漏洞分析
by au2o3t @ 360信息安全部-云安全团队(Qihoo360 Cloud Security Team ) 一. 前言
ThinkPHP3.2.x框架SQL注入
尽管ThinkPHP 3.2.x使用了 I 方法来过滤参数,但是还是过滤不严谨,导致SQL注入发生。
apache structs2 s2-032技术分析及漏洞检测脚本
天融信阿尔法实验室 张萌 姜利晓 李明政 天融信阿尔法实验室针对structs s2-032远程代码执行漏洞做了相关的技术分析并提供了批量漏...
Thinkphp3.2.3最新版update注入漏洞
Thinkphp3.2.3最新版update注入 漏洞 作者 :0r3ak@0kee Team thinkphp是国内著名的php开发框架,有完善的开发文档,基于MV...
preg_replace引发的phpmyadmin(4.3.0-4.6.2)命令执行漏洞
天融信阿尔法实验室 李喆 这里拿cve-2016-5734讲讲preg_replace引发的命令执行漏洞,漏洞在exploit -db上有利用脚本,经过测试没有问题。这里对这个漏洞...
1037