发表于 | 分类于 | | 阅读次数:
字数统计: 798 | 阅读时长 ≈ 3
1.phpstudy介绍Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin不同版本软件于一身,一次性安装无需配置即可直接使用,具有PHP环境调试和PHP开发功能。 2.后门事件2018年12月4日,西湖区公安分局网警大队接报 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 412 | 阅读时长 ≈ 1
1.泛微e-cology OA简介 泛微e-cologyOA协同商务系统是专为大中型企业制作的OA办公系统,它支持PC端、移动端和微信端同时办公,其内置了大量智能化办公工具,使得各部门之间的协作变得畅通而又简单。总而言之,它是一个办公系统。 2.漏洞概述2019年9月17日,泛微OA更新了一个安全问 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 1k | 阅读时长 ≈ 3
upload-labs-maste是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关。源码下载地址为https://github.com/c0ny1/upload-labs,我搭建的环境为phpstudy+windo ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 407 | 阅读时长 ≈ 1
漏洞描述JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。2017年8月30日,厂商Redhat发布了一个JBOSSAS 5.x 的反序列化远程代码执行漏洞通告。该漏洞位于JBoss的HttpInvoker组件中的ReadOnlyAccessFilter过滤 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 343 | 阅读时长 ≈ 1
漏洞说明Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务,集群,SpringFramework等。Apache ActiveMQ5.13.0之前5.x版本中存在安全漏洞,该漏洞源于程序没有限制可在代理中序列化的类。远程攻击者可借 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 384 | 阅读时长 ≈ 1
漏洞说明Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,可以通 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 406 | 阅读时长 ≈ 1
1、 漏洞说明远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。 若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 503 | 阅读时长 ≈ 1
1、心脏滴血漏洞简述2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1fBeta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即Heart ...
阅读全文 »

发表于 | 分类于 | | 阅读次数:
字数统计: 1.4k | 阅读时长 ≈ 4
1、漏洞描述GNU Bash4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制,以执行Shell命令。某些服务和应用允许未经身份验证的远程攻击者提供环境变量以利用此漏洞。此漏洞源于在调用BashShel ...
阅读全文 »