摘要:
禅道V16.5SQL注入漏洞(CNVD-2022-42853) 0x01 介绍 禅道项目管理软件是一款国产的、基于LGPL协议、开源免费的项目管理软件,它集产品管理、项目管理、测试管理于一体,同时还包含了事务管理、组织管理等诸多功能,是中小型企业项目管理的首选,基于自主的PHP开发框架──ZenTa 阅读全文
摘要:
一、漏洞描述 022年8月29日和8月30日,畅捷通公司紧急发布安全补丁修复了畅捷通T+软件任意文件上传漏洞。未经身份认证的攻击者利用该漏洞,通过绕过系统鉴权,在特定配置环境下实现任意文件的上传,从而执行任意代码,获得服务器控制权限。目前,已有用户被不法分子利用该漏洞进行勒索病毒攻击的情况出现。 C 阅读全文
摘要:
0x01 首先需要开启root用户远程ssh登录服务 1、先执行以下命令 cd /etc/ssh // 进入文件目录 ls // 查看文件 2、编辑 ssh_config 配置文件 vim ssh_config 找到其中 # PasswordAuthentication no 去掉其注释,并将no改 阅读全文
摘要:
phpstudy中mysql端口冲突及dvwa靶场搭建教程 0x01 前言 发现很多同学因为之前安装过数据库,所以在安装phpstudy时发现mysql服务一直不能正常启动,故在此分享解决办法。 0x02 原因 因为之前已经安装过数据库,而数据库默认端口为3306,所以在启动phpstudy的mys 阅读全文