欢迎光临
我们一直在努力
"

0DAY

Chrome 远程代码执行漏洞CVE-2019-5786 (附EXP)

legend 阅读(453) 评论(0)

谷歌安全研究员Clement Lecigne在上个月发现Chrome一个高危漏洞,可造成远程任意代码执行并完全控制计算机。 Chrome安全团队表示该漏洞是由Chrome浏览器插件FileReader所致,从而导致远程代码执行,并没有透露该 […]

ThinkPHP request函数远程代码执行

legend 阅读(1372) 评论(0)

payload: [crayon-5cbac77772de1845942696/]   直接动态调试吧,漏洞调用链是这样的。 先看看 app.php:139 位置,其中var_pathino 默认值为s,也就是说我们通过 s 参数 […]

MetInfo 任意文件读取

legend 阅读(3396) 评论(0)

涉及版本 MetInfo 6.0.0 MetInfo 6.1.0 [crayon-5cbac77774b6f647085827/] From:https://paper.seebug.org/676/ 转载请注明: 转载自Legend‘s […]

FTPShell Client 5.22 – 远程缓冲区溢出

legend 阅读(2120) 评论(0)

详情信息 FTPShell客户端容易受到由不正确的边界检查引起的缓冲区溢出的影响。通过发送过长的参数,远程攻击者可以溢出缓冲区并在系统上执行任意代码。 结果 获得访问权限 修复方案 目前没有 [crayon-5cbac777755a9642 […]

微信支付SDK存在XXE漏洞

legend 阅读(4337) 评论(0)

披露细节 http://seclists.org/fulldisclosure/2018/Jul/3 受影响版本: JAVA SDK,WxPayAPI_JAVA_v3,建议使用了该版本的公司进行异常支付排查。 微信在JAVA版本的SDK中提 […]

KPTI-PoC-Collection

legend 阅读(4026) 评论(0)

[crayon-5cbac777799f7746421093/]   转载请注明: 转载自Legend‘s BLog 本文链接地址: KPTI-PoC-Collection 未经允许不得转载:Legend‘s BLog &raqu […]

无觅相关文章插件,快速提升流量