漏洞分析

ThinkPHP6.0 任意文件操作 漏洞分析复现

一、漏洞简介 2020年1月10日,ThinkPHP团队发布一个补丁更新,修复了一处由不安全的SessionId导致的任意文件操作漏洞。该漏洞允许攻击者在目标环境启用session的条件下创建任意文件以及删除任意文件,在特定情况...

Mysql任意读取客户端文件

转载自:https://www.t00ls.net/articles-52445.html 0x01 漏洞成因 该漏洞的核心原理在于MySQL服务端可以利用LOAD DATA LOCAL命令来读取MYSQL客户端的任意文件 根据MySQL的官方文档,连接握手阶段中会执行如...

St2-057 复现

漏洞信息 定义XML配置时如果namespace值未设置且上层动作配置(Action Configuration)中未设置或用通配符namespace时可能会导致远程代码执行。 url标签未设置value和action值且上层动作未设置或用通配符name...

Bash远程解析命令执行漏洞测试方法

从昨天开始,这个从澳大利亚远渡重洋而来的BASH远程命令执行漏洞就沸腾了,大家都在谈论,“互联网的心脏又出血了”,也纷纷讨论补救方法。可是,亲,到底怎么对网站进行测试?下面这段脚本 $ env x=‘() { :;};...