Geekby's Blog
给你一个旋转的赞!
PHP-FPM 远程代码执行漏洞(CVE-2019-11043) PHP-FPM 远程代码执行漏洞(CVE-2019-11043)
PHP-FPM 远程代码执行漏洞(CVE-2019-11043)在长亭科技举办的 Real World CTF 中,国外安全研究员 Andrew Danau 在解决一道 CTF 题目时发现,向目标服务器 URL 发送 %0a 符号时,服务返
2019-10-24
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238) Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)
Nexus Repository Manager 3 远程命令执行漏洞(CVE-2019-7238)Nexus Repository Manager 3 是一款软件仓库,可以用来存储和分发 Maven、NuGET 等软件源仓库。其 3.14
2019-03-05
Nginx 文件名逻辑漏洞(CVE-2013-4547) Nginx 文件名逻辑漏洞(CVE-2013-4547)
Nginx 文件名逻辑漏洞(CVE-2013-4547)影响版本:Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 漏洞原理这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的 URI,错误地获取到用户
2019-03-05
PHP imap 远程命令执行漏洞(CVE-2018-19518) PHP imap 远程命令执行漏洞(CVE-2018-19518)
PHP imap 远程命令执行漏洞(CVE-2018-19518)php imap 扩展用于在 PHP 中执行邮件收发操作。其 imap_open 函数会调用 rsh 来连接远程 shell,而 debian/ubuntu 中默认使用 ss
2019-03-04
PHP文件包含漏洞(利用phpinfo) PHP文件包含漏洞(利用phpinfo)
PHP文件包含漏洞(利用phpinfo)PHP 文件包含漏洞中,如果找不到可以包含的文件,我们可以通过包含临时文件的方法来 getshell。因为临时文件名是随机的,如果目标网站上存在 phpinfo,则可以通过 phpinfo 来获取临时
2019-03-04
PHP环境 XML外部实体注入漏洞(XXE) PHP环境 XML外部实体注入漏洞(XXE)
PHP环境 XML外部实体注入漏洞(XXE)环境介绍: PHP 7.0.30 libxml 2.8.0 libxml2.9.0 以后,默认不解析外部实体,导致 XXE 漏洞逐渐消亡。为了演示 PHP 环境下的 XXE 漏洞,本例会将 l
2019-03-04
XDebug 远程调试漏洞(代码执行) XDebug 远程调试漏洞(代码执行)
XDebug 远程调试漏洞(代码执行)XDebug 是 PHP 的一个扩展,用于调试 PHP 代码。如果目标开启了远程调试模式,并设置 remote_connect_back = 1: xdebug.remote_connect_back
2019-03-04
phpunit 远程代码执行漏洞(CVE-2017-9841) phpunit 远程代码执行漏洞(CVE-2017-9841)
phpunit 远程代码执行漏洞(CVE-2017-9841)composer 是 php 包管理工具,使用 composer 安装扩展包将会在当前目录创建一个 vendor 文件夹,并将所有文件放在其中。通常这个目录需要放在 web 目录
2019-03-04
phpmyadmin scripts/setup.php 反序列化漏洞 phpmyadmin scripts/setup.php 反序列化漏洞
phpmyadmin scripts/setup.php 反序列化漏洞phpmyadmin 2.x 版本中存在一处反序列化漏洞,通过该漏洞,攻击者可以读取任意文件或执行任意代码。 漏洞复现发送如下数据包,即可读取 /etc/passwd:
2019-03-04
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734) phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)
phpMyAdmin 4.0.x—4.6.2 远程代码执行漏洞(CVE-2016-5734)phpMyAdmin 是一套开源的、基于 Web 的 MySQL 数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进 preg_re
2019-03-04
1 / 7