- 博客(3)
- 收藏
- 关注
原创 CVE-2018-19968 (phpMyAdmin任意文件包含/远程代码执行漏洞)
前言Transformation是phpMyAdmin中的一个高级功能,通过Transformation可以对每个字段的内容使用不同的转换,每个字段中的内容将被预定义的规则所转换。比如我们有一个存有文件名的字段 ‘Filename’,正常情况下 phpMyAdmin 只会将路径显示出来。但是通过Transformation我们可以将该字段转换成超链接,我们就能直接在 phpMyAdmin 中点击...
2020-04-25 17:41:44 1012
原创 PhpMyAdmin 4.0.x-4.6.2远程执行代码漏洞(CVE-2016-5734)
前言PhpMyAdmin是一个用PHP编写的免费软件工具,旨在处理Web上的MySQL管理。该漏洞在于preg_replace函数中,因为用户提交的信息可以被拼接到第一个参数中。在PHP 5.4.7之前,的第一个参数preg_replace可以用截断,\0并将搜索模式更改为\e。它可能会导致远程执行代码漏洞。受影响版本4.0.10.16之前的4.0.x版本4.4.15.7之前的4.4.x...
2020-04-25 16:56:04 767
原创 JIRA Servcie Desk详细安装教程
前言最近复现了CVE-2019-14994(JIRA Servcie Desk路径遍历漏洞)。在网上找了很久安装教程,最后找到几篇搭建JIRA Servcie Desk的文章,因此记录一下搭建过程。如果本文存在问题欢迎指出,谢谢!废话不多说,开始吧!环境操作系统:CentOS Linux release 7.7.1908 (Core)Mysql版本:Mysql5.6.30Java版...
2020-04-11 20:50:43 1882
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人