2019年10月9日
Joomla 3.0.0 - 3.4.6 RCE漏洞分析记录
摘要: 0x00 前言 今天早上看到了国内几家安全媒体发了Joomla RCE漏洞的预警,漏洞利用的EXP也在Github公开了。我大致看了一眼描述,觉得是个挺有意思的漏洞,因此有了这篇分析的文章,其实这个漏洞的分析老外在博客中也写过了,本质上这是一个Session反序列化导致的RCE漏洞,由于Joomla 阅读全文
posted @ 2019-10-09 19:42 magic_zero 阅读(3181) 评论(2) 推荐(0) 编辑