会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
hanstedt
博客园
首页
新随笔
联系
订阅
管理
2023年8月27日
Joomla 常见漏洞复现
摘要: 0x01:CVE-2015-8562(Joomla 3.4.5 反序列化漏洞) 1.漏洞描述&环境搭建 跳过当前一段数据而去反序列化下一段数据。而Joomla将session存储在Mysql数据库中,编码是utf8,当我们插入4字节的utf8数据时则会导致截断。截断后的数据在反序列化时就会失败,最后
阅读全文
posted @ 2023-08-27 11:22 Arrest
阅读(1482)
评论(0)
推荐(0)
编辑
公告