起初我以为这个sys_key是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina...
HTTP.sys远程执行代码漏洞(CVE-2015-1635,MS15-034)
远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐...
163tencent236coremailexchange企业邮箱通用爆破脚本
BMa 感谢司马的各种企业邮箱注意点@her0ma http://zone.wooyun.org/content/20379 本来是逐个改写了,但是有些时候不方便,就自己整合了一下...
OrientDB <=2.22 代码执行漏洞
不说过多话语 直接附上 poc 原文:0day5.com/archives/4424/
FineCMS SYS_KEY未初始化导致任意文件写入
文件:finecms/dayrui/controllers/Api.php 文章来源:0day5.com/archives/4421/
6