摘要:
影响范围 Zabbix ⇐ 4.4 fofa:"zabbix.php" 漏洞利用 下面几种都可以使用: /zabbix.php?action=problem.view&ddreset=1 /overview.php?ddreset=1 /srv_status.php?ddreset=1 /lates 阅读全文
摘要:
漏洞描述 2018年12月10日,ThinkPHP官方发布了安全更新,其中修复了ThinkPHP5框架的一个高危漏洞: https://blog.thinkphp.cn/869075 漏洞的原因是由于框架对控制器名没有进行足够的检测,导致在没有开启强制路由(默认未开启)的情况下可能导致远程代码执行, 阅读全文
摘要:
漏洞名称: 蓝海卓越计费管理系统 download.php 任意文件读取漏洞 描述: 攻击者通过 ../ 遍历目录可以读取服务器上的敏感文件 影响版本: 蓝海卓越计费管理系统 fofa: title==“蓝海卓越计费管理系统” 查看/etc/passwd http://xx.xx.xx.xx/dow 阅读全文