漏洞信息 WordPress 是一种使用 PHP 语言开发的博客平台,用户可以在支持 PHP 和 MySQL 数据库的服务器上架设属于自己的网站。也可以把 WordPress 当作一个内容管理系统(CMS)来使用。WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer( ...
分类:
Web程序 时间:
2018-04-20 22:12:14
阅读次数:
391
命令执行 应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、 passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令 拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。 利用条件 1.应用调 ...
分类:
其他好文 时间:
2018-01-11 11:37:15
阅读次数:
237
NETGEAR 系列路由器命令执行漏洞简析 2016年12月7日,国外网站exploit-db上爆出一个关于NETGEAR R7000路由器的命令注入漏洞。一时间,各路人马开始忙碌起来。厂商忙于声明和修复,有些人忙于利用,而我们则在复现的过程中寻找漏洞的本质。 一.漏洞简介 1.漏洞简介 2016年 ...
分类:
Web程序 时间:
2017-12-17 17:03:58
阅读次数:
355
Java调用XMLDecoder解析XML文件的时候,存在命令执行漏洞。样例XML文件如下所示:<?xmlversion="1.0"encoding="UTF-8"?>
<javaversion="1.8.0_131"class="java.beans.XMLDecoder">
<objectclass="java.lang.ProcessBuilder">
<arrayclass="java.lang.S..
分类:
其他好文 时间:
2017-09-01 10:51:19
阅读次数:
2049
一、 CVE-2017-8464远程命令执行漏洞(震网三代漏洞)复现 漏洞描述: 攻击者可以向用户呈现包含恶意的.LNK文件和相关联的恶意二进制文件的可移动驱动器或远程共享。当用户在Windows资源管理器或解析.LNK文件 的任何其他应用程序中打开此驱动器(或远程共享)时,恶意二进制程序将在目标系 ...
分类:
其他好文 时间:
2017-08-29 23:52:08
阅读次数:
443
一,什么是命令执行漏洞:应用有时需要调用一些执行系统命令的函数,如PHP中的system、exec、shell_exec、passthru、popen、proc_popen等,当用户能控制这些函数中的参数时,就可以将恶意系统命令拼接到正常命令中,从而造成命令执行攻击,这就是命令执行漏洞。二,利用条件:1..
分类:
Web程序 时间:
2017-08-27 10:11:59
阅读次数:
252
下载链接https://share.weiyun.com/23802397ed25681ad45c112bf34cc6db 首先打开Index.php m参数获取经过第17行分割后 这里填入?m=vod-search 经过34-39行处理 这样就包含了/inc/module/vod.php 然后获取 ...
分类:
系统相关 时间:
2017-08-19 21:10:29
阅读次数:
435
mv命令是move的缩写形式,通过这个命令可以移动文件以及重命名文件!在渗透测试中常用于重命名文件,在命令执行漏洞中,我们需要上传webshell或者nc这类的工具,如果直接wget的话,很有可能被防或者被杀,因此我们需要先wget一个文本文件或者图像文件到远程服务器上,然后再通..
分类:
系统相关 时间:
2017-08-17 20:14:32
阅读次数:
230
中国菜刀在web渗透中,我最期待两种漏洞,一种是任意命令执行漏洞,如struct2漏洞等;另一种是文件上传漏洞,因为这两种漏洞都是获取服务器权限最快最直接的方法。而对于任意命令执行漏洞,如果是通过内网映射出来的,那么可能还需要使用不同的手段进行木马文件上传,从而获取w..
分类:
Web程序 时间:
2017-08-14 15:21:13
阅读次数:
274
Git命令造成的反弹shell 漏洞描述: Git LFS可以.lfsconfig使用LFS由存储库中的文件配置(部分),并且可以将Git LFS指向ssh://。 当使用这样的.lfsconfig文件克隆存储库时,使用LFS插件的Git将尝试调用ssh以从主机获取LFS对象 -oProxyComm ...
分类:
其他好文 时间:
2017-08-12 22:48:22
阅读次数:
255
