摘要:
转自安全脉搏本文首发安全脉搏感谢大王叫我来巡山的投递 转载请注明来源大多安全工作者听到jenkins都会知道有个未授权的命令执行但是如果Script页面要授权才能访问呢或者你的用户没有Overall/RunScripts权限呢抱着提出问题–>测试问题–>解决问题的思路有了这篇文章由于版本众多也不用下... 阅读全文
摘要:
今年8月份Map在wooyun上发了个Zabbix某前台SQL注射漏洞,11月份才公开。漏洞详情大约是这样的:在zabbix前端存在一个SQL注射漏洞,由于zabbix前台可以在zabbix的server和client进行命令执行,所以这会导致很严重的后果。在 /chart_bar.php 的163... 阅读全文
摘要:
先简单说一下php调用mail()函数的过程。看到源码ext/mail.c236行:char *sendmail_path = INI_STR("sendmail_path");char *sendmail_cmd = NULL;从INI中获得sendmail_path变量。我们看看php.ini里... 阅读全文