漏洞学习
南人旧心1906
这个作者很懒,什么都没留下…
展开
-
CVE-2019-11043远程代码执行漏洞复现
CVE-2019-11043远程代码执行漏洞复现漏洞名称:php fastcgi 远程命令执行漏洞漏洞类型:远程代码执行漏洞漏洞危害:高危漏洞来源:https://www.nginx.com/blog/php-fpm-cve-2019-11043-vulnerability-nginx/公布时间:2019-10-28涉及应用版本:<7.1.33的PHP版本7.1.x...原创 2019-11-02 09:35:00 · 6996 阅读 · 0 评论 -
weblogic CVE-2019-2725 pocsuite3的 poc
import refrom collections import OrderedDictfrom urllib.parse import urljoinfrom pocsuite3.api import Output,POCBase,register_poc,requests,logger,POC_CATEGORY,OptDictfrom pocsuite3.api import ge...原创 2019-07-03 21:32:05 · 1941 阅读 · 0 评论 -
fastjson复现
fastjson2017-0315远程代码执行漏洞复现漏洞名称:fastjson远程命令执行漏洞漏洞类型:远程代码执行漏洞漏洞危害:高危漏洞来源:https://github.com/alibaba/fastjson/wiki/security_update_20170315公布时间:2017-03-15涉及应用版本:fastjson小于1.2.24的所有版本poc适用于...原创 2019-07-13 21:54:44 · 1872 阅读 · 1 评论 -
Postgres漏洞复现
Postgres漏洞汇现CVE-2018-1058漏洞名称:远程代码执行漏洞漏洞类型:远程代码执行公布时间:2018-3-1涉及应用版本:PostgreSQLhttps://www.securityfocus.com/bid/103221针对操作系统:windows/linux/mac漏洞简介:拥有普通权限的psql用户可以创建恶意函数。在管理员使用某些工具的时候,就会...原创 2019-07-21 17:33:40 · 900 阅读 · 0 评论