Fly_鹏程万里

专注于IT技术,只做IT技术的分享与研究,欢迎广大IT技术人员参与分享与讨论!...

CVE-2018-20129-——DedeCMS V5.7 SP2前台文件上传漏洞

0x01 漏洞概述 Desdev DedeCMS(织梦内容管理系统)是中国卓卓网络(Desdev)科技有限公司的一套开源的集内容发布、编辑、管理检索等于一体的PHP网站内容管理系统(CMS)。 Desdev DedeCMS 5.7 SP2版本中的uploads/include/dialog/se...

2018-12-20 17:54:20

阅读数 143

评论数 0

CVE-2018-1999002:Jenkins任意文件读取漏洞分析

一、漏洞背景 漏洞编号:CVE-2018-1999002 漏洞等级:高危 Jenkins 7 月 18 日的安全通告修复了多个漏洞,其中 SECURITY-914 是由 Orange (博客链接:http://blog.orange.tw/)挖出的 Jenkins 未授权任意文件读取漏洞...

2018-09-05 12:17:10

阅读数 261

评论数 0

CVE-2017-8464远程命令执行漏洞复现

fdhjtynsbv

2018-05-25 23:13:27

阅读数 276

评论数 0

CVE-2017-16995————Ubuntu本地提权漏洞

前言近期看到了Ubuntu本地提权漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞,漏洞编号为CVE-2017-1...

2018-05-15 09:14:38

阅读数 1861

评论数 0

CVE-2017-7659(Apache漏洞)

近日,apache在其网站发布了最新的安全公告,其中涉及多个漏洞。针对CVE-2017-7659漏洞的介绍是这样的:A maliciously constructedHTTP/2 request could cause mod_http2 to dereference a NULL pointer...

2018-04-25 08:59:31

阅读数 761

评论数 0

CVE-2017-7269(iis6.0远程代码执行漏洞复现)

前言 趁着有时间,没事干,无聊!所以就拿CVE-2017-7269做一个简单的漏洞复现实战演练!下面就对该漏洞进行简单的简介以及复现。漏洞描述漏洞编号:CVE-2017-7269发现人员:Zhiniang Peng和Chen Wu(华南理工大学信息安全实验室,计算机科学与工程学院)漏洞描述:IIS...

2018-03-15 23:40:15

阅读数 1387

评论数 0

CVE-2017-0144 (Windows server 2008系列缓冲区溢出漏洞)

漏洞原理srv.sys在处理SrvOs2FeaListSizeToNt的时候逻辑不正确导致越界拷贝。我们首先看下漏洞的触发点:unsigned int __fastcall SrvOs2FeaToNt(int a1, int a2) {   int v4; // edi@1   _BYTE *v5...

2018-03-15 19:52:42

阅读数 2353

评论数 0

CVE-2015-2679(GeniXCMS0.0.8sql注入漏洞)

漏洞介绍    GenixCMS一款简单和轻量级的移动商务内容管理系统,在GeniXCMS0.0.8中的注册页面存在注入漏洞,攻击者可以通过注入获取后台的登录用户名与密码,通过登录验证。同时借助GeniXCMS提供的上传模板功能,可以上传一句话木马到该系统中,之后使用菜刀进行连接即可获得WEBsh...

2018-03-15 17:13:44

阅读数 184

评论数 0

CVE-2015-2348(PHP任意文件上传漏洞)

漏洞编号:CVE-2015-2348 漏洞影响版本:PHP 5.4.38~5.6.6 漏洞成因:         通常情况下,PHP的开发者会对文件用户上传的文件的类型、文件大小、文件名后缀等进行严格的检查来限制恶意的PHP脚本文件的上传漏洞的产生,但是攻击者有时候可以结合语言的特性以及...

2018-03-11 17:37:40

阅读数 604

评论数 0

提示
确定要删除当前文章?
取消 删除