摘要:Redis未授權訪問漏洞復現 一、漏洞描述 Redis默認情況下,會綁定在0.0.0.0:6379(在redis3.2之后,redis增加了protected-mode,在這個模式下,非綁定IP或者沒有配置密碼訪問時都會報錯),如果沒有進行采用相關的策略,比如添加防火墻規則避免其他非信任來源ip訪問 閱讀全文
posted @ 2019-10-14 12:44 雨中落葉 閱讀 (298) 評論 (0) 編輯
摘要:Joomla 3.0.0 -3.4.6遠程代碼執行(RCE)漏洞復現 一、漏洞描述 Joomla是一套內容管理系統,是使用PHP語言加上MYSQL數據庫所開發的軟件系統,最新版本為3.9.12,官網: http://downloads.joomla.org/,漏洞位于根目錄下的configurat 閱讀全文
posted @ 2019-10-12 23:24 雨中落葉 閱讀 (122) 評論 (0) 編輯
摘要:phpStudy后門漏洞利用復現 一、漏洞描述 Phpstudy軟件是國內的一款免費的PHP調試環境的程序集成包,通過集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer 多款軟件一次性安裝,無需配置即可直接安裝使用,具有PHP環境調試和PHP開發功能,在國內有著近 閱讀全文
posted @ 2019-10-01 15:17 雨中落葉 閱讀 (319) 評論 (0) 編輯
摘要:IE瀏覽器遠程代碼執行高危漏洞(CVE-2019-1367)加固遇到的問題 一、背景介紹 Internet Explorer,是微軟公司推出的一款網頁瀏覽器。用戶量極大。9月23日微軟緊急發布安全更新,修復了一個影響IE瀏覽器的遠程代碼執行漏洞。由谷歌威脅分析小組發現此漏洞,據稱該漏洞已遭在野利用。 閱讀全文
posted @ 2019-09-30 08:08 雨中落葉 閱讀 (621) 評論 (0) 編輯
摘要:Beescms_v4.0 sql注入漏洞分析 一、漏洞描述 Beescms v4.0由于后臺登錄驗證碼設計缺陷以及代碼防護缺陷導致存在bypass全局防護的SQL注入。 二、漏洞環境搭建 1、官方下載Beescms v4.0,下載地址: http://beescms.com/cxxz.html 2、 閱讀全文
posted @ 2019-09-25 14:04 雨中落葉 閱讀 (146) 評論 (1) 編輯
摘要:ThinkPHP 5.x遠程命令執行漏洞復現 一、漏洞描述 2018年12月10日,ThinkPHP官方發布了安全更新,其中修復了ThinkPHP5框架的一個高危漏洞: http://blog.thinkphp.cn/869075 漏洞的原因是由于框架對控制器名沒有進行足夠的檢測,導致在沒有開啟強 閱讀全文
posted @ 2019-09-23 13:51 雨中落葉 閱讀 (190) 評論 (0) 編輯
摘要:Phpstudy被暴存在隱藏后門-檢查方法 一、事件背景 Phpstudy軟件是國內的一款免費的PHP調試環境的程序集成包,通過集成Apache、PHP、MySQL、phpMyAdmin、ZendOptimizer多款軟件一次性安裝,無需配置即可直接安裝使用,具有PHP環境調試和PHP開發功能,在國 閱讀全文
posted @ 2019-09-22 09:54 雨中落葉 閱讀 (1947) 評論 (4) 編輯
摘要:Windows CVE-2019-0708 遠程桌面代碼執行漏洞復現 一、漏洞說明 2019年5月15日微軟發布安全補丁修復了CVE編號為CVE-2019-0708的Windows遠程桌面服務(RDP)遠程代碼執行漏洞,該漏洞在不需身份認證的情況下即可遠程觸發,危害與影響面極大。 目前,9月7日EX 閱讀全文
posted @ 2019-09-08 13:02 雨中落葉 閱讀 (702) 評論 (0) 編輯
摘要:phpcms v9.6.0任意文件上傳漏洞(CVE-2018-14399) 一、漏洞描述 PHPCMS 9.6.0版本中的libs/classes/attachment.class.php文件存在漏洞,該漏洞源于PHPCMS程序在下載遠程/本地文件時沒有對文件的類型做正確的校驗。遠程攻擊者可以利用該 閱讀全文
posted @ 2019-09-04 14:09 雨中落葉 閱讀 (212) 評論 (0) 編輯
摘要:Discuz! ML遠程代碼執行(CVE-2019-13956) 一、漏洞描述 該漏洞存在discuz ml(多國語言版)中,cookie中的language可控并且沒有嚴格過濾,導致可以遠程代碼執行。 二、漏洞影響版本 Discuz! ML V3.2 Discuz! ML V3.3 Discuz! 閱讀全文
posted @ 2019-08-24 14:08 雨中落葉 閱讀 (124) 評論 (0) 編輯