BageCms是一款基于php5+mysql5开发的多功能开源的网站内容管理系统。bagecmsv3.1.3版本存在任意文件编辑漏洞,该漏洞没有对输入内容做过滤处理,所以可以直接新建或编辑PHP文件,从而获取webshell。 1.实验环境: XAMPP集成环境。 BagecmsV3.1.3版本 2 ...
分类:
其他好文 时间:
2019-03-01 10:50:31
阅读次数:
1412
0x00 漏洞描述 漏洞存在于kindeditor编辑器里,你能上传.txt和.html文件,支持php/asp/jsp/asp.net,漏洞存在于小于等于kindeditor4.1.5编辑器中 这里html里面可以嵌套暗链接地址以及嵌套xss。Kindeditor上的uploadbutton.ht ...
分类:
Web程序 时间:
2019-02-23 01:06:29
阅读次数:
3964
NexusRepositoryManager3RCECVE-2019-72380x00参考链接https://support.sonatype.com/hc/en-us/articles/360017310793-CVE-2019-7238-Nexus-Repository-Manager-3-Missing-Access-Controls-and-Remote-Code-Execution-Fe
分类:
其他好文 时间:
2019-02-18 20:30:34
阅读次数:
409
年后趁着需要做安全测试系统不多的这个空档,学学python到处逛逛复现复现和分析一些简单的漏洞
分类:
其他好文 时间:
2019-02-17 09:25:34
阅读次数:
195
攻击机:192.168.148.132 kali linux2018.2 x64 靶机:192.168.1.129 win7 x64 首先用msfconsole的smb模块扫描,看看是否有漏洞 use auxiliary/scanner/smb/smb_ms17_010 set rhosts 192 ...
分类:
其他好文 时间:
2019-02-10 09:18:06
阅读次数:
215
漏洞原理:当目标服务器开启了SSI与CGI支持,我们就可以上传shtml文件,利用<!--#exec cmd="id" -->语法执行命令。 SSI:SSI(服务器端包含)是??放置在HTML页面中的指令,并在提供页面时在服务器上进行评估。它们允许将动态生成的内容添加到现有HTML页面,而无需通过C ...
分类:
Web程序 时间:
2019-02-07 22:02:35
阅读次数:
245
漏洞原理: 在解析php文件时,1.php\x0A这种格式的文件将会被认为php文件解析,进而可以绕过一些服务器的安全策略。 漏洞版本: 2.4.0~2.4.29 漏洞复现: 复现该漏洞是利用docker复现的,搭建好环境后,会发现页面一片空白 查看该漏洞源码后,发现并没有前段,需要自己写一个: 然 ...
分类:
Web程序 时间:
2019-02-07 20:42:18
阅读次数:
243
漏洞原理:Apache Httpd支持一个文件拥有多个后缀,不同的后缀执行不同的命令,也就是说当我们上传的文件中只要后缀名含有php,该文件就可以被解析成php文件,利用Apache Httpd这个特性,我们就可以绕过上传文件的白名单。 漏洞版本:该漏洞和Apache和PHP版本无关,属于用户配置不 ...
分类:
Web程序 时间:
2019-02-07 20:32:11
阅读次数:
347
0×01 前言 2018年5月,在Red Hat Enterprise Linux多个版本的DHCP客户端软件包所包含的NetworkManager集成脚本中发现了命令注入漏洞(CVE-2018-1111),该漏洞目前已经进行了修补。攻击者可以通过本地网络上的恶意DHCP服务器或使用恶意的虚假DHC ...
分类:
其他好文 时间:
2018-12-22 23:20:10
阅读次数:
339
影响的 Windows 版本: Microsoft Windows 10 Version 1607 for 32-bit SystemsMicrosoft Windows 10 Version 1607 for x64-based SystemsMicrosoft Windows 10 Versio ...
分类:
其他好文 时间:
2018-12-22 01:12:22
阅读次数:
919
