2024年2月29日
PHP-CGI远程代码执行漏洞(CVE-2012-1823)
摘要: before hack 影响版本 php < 5.3.12 or php < 5.4.2 访问http://127.0.0.1:8080/index.php?-s,有源码泄露,说明有该漏洞。 https://vulhub.org/#/environments/php/CVE-2012-1823/ 漏 阅读全文
posted @ 2024-02-29 20:01 AllFalls 阅读(19) 评论(0) 推荐(0) 编辑
PHP imap 远程命令执行漏洞(CVE-2018-19518)
摘要: Before hack php imap扩展用于在PHP中执行邮件收发操作。其imap_open函数会调用rsh来连接远程shell,而debian/ubuntu中默认使用ssh来代替rsh的功能(也就是说,在debian系列系统中,执行rsh命令实际执行的是ssh命令)。 因为ssh命令中可以通过 阅读全文
posted @ 2024-02-29 19:05 AllFalls 阅读(77) 评论(0) 推荐(0) 编辑
php8.1-backdoor
摘要: before hack message 漏洞描述 PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 漏洞危害 攻击者可以通过user-agent来执行恶意代码获取重要信息。漏洞 阅读全文
posted @ 2024-02-29 09:39 AllFalls 阅读(62) 评论(0) 推荐(0) 编辑