标签:PHP

某oa 11.10 未授权任意文件上传
漏洞简介之前也对通达oa做过比较具体的分析和漏洞挖掘,前几天看到通达oa11.10存在未授权任意文件上传漏洞,于是也打算对此进行复现和分析。环境搭建https://www.tongda2
【漏洞预警】WordPress Gravity Forms PHP对象注入漏洞
1.通告信息近日,安识科技A-Team团队监测到GravityForms插件中被披露存在PHP对象注入漏洞(CVE-2023-28782),目前该漏洞的细节已经公开披露。对此,安识科技
关于PHP/JAVA部署工具OneinStack供应链投毒事件预警
事件概要:OneinStack供应链投毒事件威胁等级:高危影响范围:近期使用OneinStack部署于RedHat的站点攻击类型:供应链投毒攻击事件描述据深信服安全运营中心(MS
Web中间件漏洞之Nginx篇
Nginx简介Nginx是一款轻量级的Web服务器、反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。其特点是占有内存少,并发能力强,事实上n
Windows版宝塔bypass到RDP登录
声明本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!01背景在一次攻防演练中,利用漏洞获取到一个webshell,站点是php的,最后发现这个webshell的权限……
ecshop全系列SQL注入漏洞分析
ecshop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。最新版本为3.6.0。而最近ecshop爆出存在SQL注入漏
CVE-2023-29489 cPanel XSS漏洞分析研究
前言由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。如果文章中的漏洞出现敏感内容产生了部分影响,请及……
记一次峰回路转的注入
10X01背景"自己之前写过一篇记录,当时是由于之前是一位校友刚做开发,叫我友情帮忙测试测试一波,由于是开发的新手,漏洞比较多,所以直接从注入开始讲起,但是到getshell的过程也……
最值得学的编程语言是哪个?
如果让我推荐的话,我肯定首选是python啦!编程语言是一个计算机的概念,在我们有了计算机以后,想让它帮助我们做事情,就要通过计算机语言和它进行对话、交互,计算机语言能够被计……
记一次SQL注入到RCE的漏洞挖掘
什么是SQL注入?SQL注入是一种针对使用SQL(结构化查询语言)数据库的Web应用程序的攻击。攻击涉及将恶意SQL代码注入Web应用程序的输入字段,然后可以由应用程序的数据库执行。
1 2 3 5