受影响产品:Discuz! 7.1 & 7.2漏洞描述:产生漏洞的$scriptlang数组在安装插件后已经初始化Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。下面来分析下这个远程代码执行漏洞,这个问题真...
分类:
Web程序 时间:
2014-10-31 13:38:10
阅读次数:
327
bash环境变量存在任意代码执行漏洞:“通过CGI请求方式可以导致远程代码执行,进而导致服务器被入侵,危害严重,且官方公布补丁也被绕过”...
分类:
其他好文 时间:
2014-10-01 23:47:11
阅读次数:
462
CVE-2014-6271 Bash环境变量远程代码执行跟踪与分析
分类:
其他好文 时间:
2014-09-27 13:01:49
阅读次数:
308
Bash远程代码执行漏洞的威力确实要比心脏滴血大很多,但是影响范围不是...
分类:
其他好文 时间:
2014-09-26 13:28:18
阅读次数:
174
??
今日爆出一个Bash的RCE漏洞,威力巨大。看了看老外的分析,觉得有必要写一写自己对这个漏洞的理解。
首先,问题起因于一个命令ENV。
原型:
env [OPTION]... [NAME=VALUE]... [COMMAND [ARGS]...]
Man是这么说的:
Display, set, or remove environment variables,R...
分类:
其他好文 时间:
2014-09-25 23:10:48
阅读次数:
200
开源WEB容器–Apache+Tomcat老版本很容易受到远程代码执行的攻击。Mark Thomas,一位长期致力于Apache+Tomcat的工作者称“在某种情况下,用户可以上传恶意JSP文件到Tomcat服务器上运行,然后执行命令。JSP的后门可...
分类:
其他好文 时间:
2014-09-15 18:01:29
阅读次数:
295
Struts又爆远程代码执行漏洞了!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts?2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。? 描述 影响...
分类:
其他好文 时间:
2014-07-28 16:56:24
阅读次数:
333
CVE-2013-3897漏洞成因与利用分析(UAF类漏洞分析流程)1. 简介 此漏洞是UAF(Use
After
Free)类漏洞,即引用了已经释放的内存。攻击者可以利用此类漏洞实现远程代码执行。UAF漏洞的根源源于对对象引用计数的处理不当,比如在编写程序时忘记AddRef或者多加了Releas....
分类:
其他好文 时间:
2014-06-06 17:27:03
阅读次数:
333