漏洞复现
文章平均质量分 71
Komax_521
这个作者很懒,什么都没留下…
展开
-
PHP环境 XML外部实体注入漏洞
libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。原创 2022-08-18 19:54:23 · 567 阅读 · 0 评论 -
Django debug page XSS漏洞(CVE-2017-12794)分析
基本介绍Django 是一个由 Python 编写的一个开放源代码的 Web 应用框架。使用 Django,只要很少的代码,Python 的程序开发人员就可以轻松地完成一个正式网站所需要的大部分内容,并进一步开发出全功能的 Web 服务 Django 本身基于 MVC 模型,即 Model(模型)+ View(视图)+ Controller(控制器)设计模式,MVC 模式使后续对程序的修改和扩展简化,并且使程序某一部分的重复利用成为可能Django详情参考菜鸟教程。...转载 2022-08-17 17:29:44 · 491 阅读 · 0 评论 -
grafana 目录遍历(CVE-2021-43798)漏洞复现
Grafana是一个用于监控和可观察性的开源平台。Grafana版本8.0.0-beta1到8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。,其中是任何已安装插件的插件ID。GrafanaCloud在任何时候都不会受到攻击。建议用户升级到补丁版本8.0.7、8.1.8、8.2.7或8.3.1。GitHub安全公告包含有关易受攻击的URL路径、缓解措施和披露时间表的更多信息。...原创 2022-07-19 10:47:09 · 505 阅读 · 0 评论