漏洞复现:1.如下图所示,执行以下命令即可复现该漏洞。示例命令为id,如图红框中显示,可以执行该命令。"id"为要执行的命令第一个drupal为用户名第二个drupal为密码python3drupa7-CVE-2018-7602.py-c"id"drupaldrupalhttp://ip:8081/2.得有CVE-2018-7600的PoC。------------------
分类:
其他好文 时间:
2019-07-20 09:42:12
阅读次数:
214
漏洞背景:2017年6月21日,Drupal官方发布了一个编号为CVE-2017-6920的漏洞,影响为Critical。这是DrupalCore的YAML解析器处理不当所导致的一个远程代码执行漏洞,影响8.x的DrupalCore。漏洞复现:1.打开网页先登录一个管理员账号。2.访问http://你的ip:8080/admin/config/development/configuration/s
分类:
其他好文 时间:
2019-07-19 12:21:24
阅读次数:
230
漏洞名:MS12-020(全称:Microsoft windows远程桌面协议RDP远程代码执行漏洞)介绍:RDP协议是一个多通道的协议,让用户连上提供微软终端机服务的电脑。 windows在处理某些对象时存在错误,可通过特制的RDP报文访问未初始化或已经删除的对象,导致任意代码执行。 然后控制系统 ...
分类:
其他好文 时间:
2019-07-13 09:24:04
阅读次数:
115
研表究明,汉字的序顺并不定一能影阅响读,比如当你看完这句话后,才发这现里的字全是都乱的。 剑桥大学的研究结果,当单词的字母顺序颠倒时,你仍旧可以明白整个单词的意思。其中重要的是:只要单词的第一个字母和最后一个子字母位置正确即可。其他的可以是完全的乱码,你仍旧可以清楚的完全没有问题的阅读。原因是因为人 ...
分类:
其他好文 时间:
2019-06-27 01:08:47
阅读次数:
1871
漏洞描述 QEMU是一款开源模拟器软件。 QEMU在实现上存在越界访问漏洞,在cirrus_bitblt_cputovideo中复制VGA数据时会触发此漏洞,导致QEMU进程崩溃或执行任意代码。 解决方法 以下是各Linux/Unix发行版系统针对此漏洞发布的安全公告,可以参考对应系统的安全公告修复 ...
分类:
其他好文 时间:
2019-05-23 10:58:16
阅读次数:
137
漏洞描述 此次扫描检测到目标主机尚未安装MS11-032/KB2507618漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack,这意味着目标主机可能存在MS11-032/KB2507618漏洞。 Microsoft Windows是微软发布的非常流行的操作系统。 Microso ...
此次扫描检测到目标主机尚未安装MS11-030/KB2509553漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack,这意味着目标主机可能存在MS11-030/KB2509553漏洞。 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Wi ...
分类:
Windows程序 时间:
2019-05-22 17:53:27
阅读次数:
1644
漏洞描述 Microsoft Windows是流行的计算机操作系统。Object Packager是用来创建可插入到文件中的软件包的工具。 Microsoft Windows Object Packager的注册和使用方式中存在远程代码执行漏洞。通过诱使用户打开包含远程WebDAV或SMB共享上内嵌 ...
漏洞描述 此次扫描检测到目标主机尚未安装MS10-091/KB2296199漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack. Microsoft Windows是微软发布的非常流行的操作系统。 Windows中带的ATMFD Adobe字体驱动处理.OTF文件中的畸形CMA ...
分类:
编程语言 时间:
2019-05-22 17:41:55
阅读次数:
146
漏洞描述 此次扫描检测到目标主机尚未安装MS11-027/KB2508272漏洞相应的HotFix,也未安装可以修正该漏洞的Service Pack,这意味着目标主机可能存在MS11-027/KB2508272漏洞。 Microsoft Windows是微软发布的非常流行的操作系统。 Microso ...
