随笔分类 -  PHP代码审计

齐治堡垒机前台远程命令执行漏洞(CNVD-2019-20835)分析
摘要:一、基本信息 漏洞公告:https://www.cnvd.org.cn/flaw/show/1632201 补丁信息:该漏洞的修复补丁已发布,如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 二、源代码分析 问题出现在ha_request.php文件,第37行的exec函数,$ur 阅读全文
posted @ 2019-07-27 21:56 StudyCat 阅读(6433) 评论(0) 推荐(0) 编辑
齐治堡垒机后台存在命令执行漏洞(CNVD-2019-17294)分析
摘要:基本信息 基本信息 引用:https://www.cnvd.org.cn/flaw/show/CNVD-2019-17294 补丁信息:该漏洞的修复补丁已于2019年6月25日发布。如果客户尚未修复该补丁,可联系齐治科技的技术支持人员获得具体帮助。 漏洞复现 漏洞复现 如下图,通过在传递参数”ser 阅读全文
posted @ 2019-07-16 22:31 StudyCat 阅读(4378) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示