三星智能监控摄像头被爆远程代码执行漏洞(含POC)

from:安全客 前言 目前,绝大多数安全研究专家在对物联网设备进行漏洞研究时,都将研究重点集中在了如何利用这些漏洞来展开网络攻击。很少有人知道如何去修复这些安全问题,而且也几乎没人关心如何才能防止这些设备继续遭受攻击。为此,我们专门对一款 …

ZABBIX SQL注入

zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统 …

耳朵音乐CMS 免认证登录

漏洞版本20160723,官方于今天修复了该漏洞。 0x01:漏洞分析 在文件 admin.php 第四行: 变量 $iframe 通过 GET 方式获取值,如果 iframe 的值不在数组 frames 里就定向到 “logi …