Menu

Tag Archives: 漏洞预警

ImageMagick—-Remote Command Execute in WordPress 4.5.1
ImageMagick ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。 这个漏洞很蠢,ImageMagick 在 [...]
JOOMLA 1.5 – 3.4.5 远程代码执行之批量GETSHELL
看大家发的都是单打独斗的,我来献丑来个批量getshell的吧,不喜勿喷! 0X01 背景 近日,Joomla 1.5 – 3.4.5爆出了一个远程代码执行的漏洞,此洞可谓影响相当之大,各个安全机构都发布了漏洞的分析报告和POC,笔者就不在此赘述了,相关的漏洞分析参见: Joomla 对象注入漏洞分析报告 [...]
joomla rce简单分析
简单分析,混个脸熟,若有不足,请多多包涵。 首先看下官方补丁 https://github.com/PhilETaylor/Joomla1.5.999/commit/c47151932dd75d729b63cfc553345492a60a976d } /** -  * Do some checks for [...]
Cmstop某处sql注入漏洞
首先得注册一个账号。 http://app.cmstop.org/?app=member&controller=index&action=login 我就注册了个123123331来演示吧. //账号 123123331 密码 123123331 [...]
Dedecms远程写文件漏洞
0x00 漏洞概述 2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏洞细节,造成这个漏洞的原因也有些让人玩味。官方已在2015年6月18日发布了修复版本,下载链接:http://www.dedecms.com/products/dedecms/downloads/ [...]
PHPCMS_V9之authkey注入漏洞
在乌云上的某一个漏洞 PHPCMS最新版本authkey泄露可注射拿shell 但是他没有给出利用的方法,如何利用authkey 我有朋友写出了该漏洞的exp 比较鸡肋,成功率不高,不过还是分享给大家。 利用方式 : 首先你得有php的环境并且启动curl_init()函数 php [...]
PHPCMS_v9之投票漏洞
废话不多说,直接上EXP EXP http://www.XXXXX.com.cn/index.php?m=vote&c=index&a=post&subjectid=1 post: subjectid=1&radio[]=);phpinfo();%80 或者 [...]