在说这个漏洞之前,我们先需要了解phpcms的一个机制,就是类似于全局变量注册的一个东西,方便于程序员的开发,很多的CMS都会通过代码实现这样一套机制.这套机制类似于早先php版本中的register_globals,后来因为安全问题,在5.30后被废除了,因此很多cms自己实现,但因为安全问题,这样机制一般会经过比较严格的过滤.我们来看phpcms,在co...
4个月前 (11-28) 阅读(1078) 评论()
0×00引言在2014年6月18日@终极修炼师曾发布这样一条微博:链接的内容是一个名为Jenkins的服务,可以在没有password的情况下受到攻击。而攻击方法比较有趣,Jenkins提供了一个ScriptConsole功能,可以执行Groovy脚本语言。下面我们来看下维基百科对于这个脚本语言的解释:Groovy是Java平台上设计的面向对象编程语言...
3年前 (2016-04-15) 阅读(1382) 评论()
Postedon 2015年4月16日 by mj0011| 前言在4月的补丁日,微软通过标记为“高危”的MS15-034补丁,修复了HTTP.SYS中一处远程代码漏洞CVE-2015-1635。据微软公告(https://technet.microsoft.com/en-us/library/...
4年前 (2015-04-16) 阅读(1470) 评论()
今天网上传的沸沸扬扬的CVE-2015-2348,在各大网站都看到了报道,于是我也好奇的玩了一下,结果发现没啥意思,之前类似的利用其实已经很广泛了,不知道为什么会成一个CVE,还写一下分析过程吧。这个CVE的主要问题在于php中的move_uploaded_file(string$filename,string$destination)函数,这个函数...
4年前 (2015-04-04) 阅读(1707) 评论()