漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

作者 没穿底裤

PHP

FineCMS SYS_KEY未初始化导致任意文件写入

没穿底裤 阅读(76285) 评论(1)

起初我以为这个**sys_key**是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.ne...

JSP

Struts2高危漏洞S2-048动态分析

没穿底裤 阅读(74962) 评论(0)

**综述** 2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791...