pear | CN-SEC 中文网

安全漏洞

pearProjectApi存在SQL注入漏洞

漏洞描述：pearProjectApi v2.8.10被发现通过project.php中的organizationCode 参数包含SQL注入漏洞。修复方案:升级到最新版本原文始发于微信公众号（飓风网...

02月11日38 views评论

安全漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述Pear Admin Boot是一个基于Spring Boot和Vue.js的开源后台管理系统框架。0x03 漏洞详情漏洞类型：SQL注入...

07月15日34 views评论

安全漏洞

免责声明该公众号主要是分享互联网上公开的一些漏洞poc和工具，利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，本公众号及作者不为此承担任何责任，一旦造成后果请自行承担...

06月29日81 views评论

安全文章

当遇到一个LFI漏洞时，如果想要进一步利用实现rce，那么就要结合其它的文件。网上看到了可以通过pearcmd.php文件来实现rce。本文就是记录一下这种方法。利用条件1）服务器上安装pear，也就...

06月07日13 views评论

安全文章

一、漏洞概述 ThinkPHP是一个开源轻量级PHP框架，其6.0.13及以前版本存在一个文件包含漏洞。简要来讲，在多语言特性开启的条件下，远程攻击者可通过控制传入参数来实现任意...

12月27日47 views评论

安全文章

前言前段时间爆出的ThinkPHP多语言rce很有意思，最近刚好有时间就学习一下。一、漏洞信息利用条件：1.安装并已知pearcmd.php的文件位置。（默认位置 /usr/local/lib/php...

01月07日166 views评论

安全文章

ThinkphpV6多语言漏洞原理ThinkPHP在开启多语言功能的情况下存在文件包含漏洞，攻击者可以通过get、header、cookie等位置传入参数，实现目录穿越与文件包含组合拳的利用，通过pe...

01月02日64 views评论

安全文章

声明：本公众号文章来自作者日常学习笔记或授权后的网络转载，切勿利用文章内的相关技术从事任何非法活动，因此产生的一切后果与文章作者和本公众号无关！0x00 前言今天跟了下前段时间爆出来的TP多语言RCE...

12月25日272 views评论

本文机翻自：sonarsource介绍在Composer 使用的主存储库 Packagist 上的包的研究之后，决定审查其对应的名为 PEAR 的包。它的使用逐渐减少，取而代之的是 Com...

04月03日116 views评论