漏洞时代 - 最新漏洞_0DaY5.CoM漏洞时代 - 最新漏洞_0DaY5.CoM

最新发布

PHP

ThinkPHP 5.1.x SQL注入漏洞分析

没穿底裤 阅读(4786) 评论(0)

*本文作者:alphalab,转载来自FreeBuf.COM ## 一、背景介绍 ThinkPHP 是一个快速、简单的基于 MVC 和面向对象的轻量级 PHP 开发框架,遵循 Apache2 开源协议发布。Thi...

PHP

PHPOK 4.7从注入到getshell

没穿底裤 阅读(2741) 评论(0)

From:[先知社区](https://xz.aliyun.com/t/1569/ "先知社区") # 简介 phpok是一款PHP开发的开源企业网站系统。 在phpok 4.7版本及以前,存在一个由注入导致的...

Windows,Linux/Unix

OrientDB <=2.22 代码执行

没穿底裤 阅读(84007) 评论(1)

**关于OrientDB**OrientDB是一个分布式图形数据库引擎,具有文档数据库的灵活性,一体化的产品。第一个也是最好的可升级,高性能,可操作的NoSQL数据库。 **Vulnerability ...

PHP

FineCMS SYS_KEY未初始化导致任意文件写入

没穿底裤 阅读(82918) 评论(1)

起初我以为这个**sys_key**是随机生成的.然后我本地和vps上发现都是一样的.最后去看了下源码发现没有生成这个值的地方.最后的最后看了开源的地址http://git.oschina.net/dayrui/fi...

JSP

Struts2高危漏洞S2-048动态分析

没穿底裤 阅读(78675) 评论(0)

**综述** 2017年7月7日,Apache Struts发布最新的安全公告,Apache Structs2的strus1插件存在远程代码执行的高危漏洞,漏洞编号为CVE-2017-9791(S2-048)。攻击...