0DAY

2019-03-26 legend 阅读(1309) 评论(0)

谷歌安全研究员Clement Lecigne在上个月发现Chrome一个高危漏洞，可造成远程任意代码执行并完全控制计算机。 Chrome安全团队表示该漏洞是由Chrome浏览器插件FileReader所致，从而导致远程代码执行，并没有透露该 […]

2019-01-14 legend 阅读(2220) 评论(0)

payload： [crayon-5d0b28615a1be560926220/]   直接动态调试吧，漏洞调用链是这样的。 先看看 app.php:139 位置，其中var_pathino 默认值为s，也就是说我们通过 s 参数 […]

2018-08-27 legend 阅读(4227) 评论(0)

涉及版本 MetInfo 6.0.0 MetInfo 6.1.0 [crayon-5d0b28615c0c4842519706/] From:https://paper.seebug.org/676/ 转载请注明： 转载自Legend‘s […]

2018-08-27 legend 阅读(4079) 评论(0)

select() 和find()方法 [crayon-5d0b28615c553027247146/] delete()方法 [crayon-5d0b28615c560913583228/] From:https://xz.aliyun.c […]

2018-07-31 legend 阅读(2658) 评论(0)

详情信息 FTPShell客户端容易受到由不正确的边界检查引起的缓冲区溢出的影响。通过发送过长的参数，远程攻击者可以溢出缓冲区并在系统上执行任意代码。 结果 获得访问权限 修复方案 目前没有 [crayon-5d0b28615cac2785 […]

2018-07-19 legend 阅读(4190) 评论(0)

漏洞描述 Oracle FusionMiddleware（Oracle融合中间件）是美国甲骨文（Oracle）公司的一套面向企业和云环境的业务创新平台。该平台提供了中间件、软件集合等功能。Oracle WebLogic Server是其中的 […]

2018-07-16 legend 阅读(2071) 评论(0)

原文：https://posts.specterops.io/application-whitelisting-bypass-and-arbitrary-unsigned-code-execution-technique-in-winrm- […]

2018-07-03 legend 阅读(4671) 评论(0)

披露细节 http://seclists.org/fulldisclosure/2018/Jul/3 受影响版本： JAVA SDK，WxPayAPI_JAVA_v3，建议使用了该版本的公司进行异常支付排查。 微信在JAVA版本的SDK中提 […]

2018-03-16 legend 阅读(3058) 评论(0)

[crayon-5d0b286160791218228098/] 暂时修复方案 [crayon-5d0b2861607b5444384667/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: Ubuntu 1 […]

2018-01-04 legend 阅读(4266) 评论(0)

[crayon-5d0b286160fa8870243094/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: KPTI-PoC-Collection 未经允许不得转载：Legend‘s BLog &raqu […]