JenI's Blog


wpCentral 权限提升漏洞

前言

wpCentral是WordPress的一个插件,用于简化WordPress站点管理。管理员通过将自己的多个WordPress站点添加到wpCentral,可以实现在单一面板内集中管理所有Word...

There are comments.


Codoforum 存储型 XSS 到 Getshell

前言

Codoforum是一套基于PHP和MySQL的轻论坛软件,MVC架构,其UI简洁、干净,且采用自适应设计,因此广受好评。近日,Codoforum修复了一个存储型跨站脚本漏洞,漏洞编号CVE-20...

There are comments.


RouterOS Get Root Busybox shell

前言

最近,Tenable指出了MikroTik路由器的一系列漏洞,CVE编号从2019-3976到2019-3979。这四个漏洞组成的利用链可以巧妙的获得RouterOS的Root Busybox...

There are comments.


Jira 未授权 SSRF 漏洞分析

前言

Jira是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。

近日,Jira...

There are comments.


逆向工程 - Win32 反汇编基础

前言

逆向工程,英文是reverse_engineering,是一种根据已有的东西推导出具体实现方法的技术。在计算机领域,逆向工程常用于挖掘漏洞、分析病毒、破解软件、制作游戏辅助等。而汇编语言作为所有高...

There are comments.


解锁网易云音乐灰色歌曲

前言

国内音乐版权的分散问题一直是音乐爱好者们听歌的痛点,网易云音乐、虾米音乐、腾讯音乐等众多音乐平台,每家手里都握着一部分的歌手版权,但又每家都不全,所以想要听全自己喜欢的歌,电脑手机都要下载N个软件...

There are comments.


MetInfo 任意文件上传漏洞

前言

MetInfo企业建站系统采用PHP+Mysql架构,是一款对SEO非常友好、功能全面、安全稳定、支持多终端展示并且使用起来极其简单的企业建站软件。用户可以在不需要任何编程的基础上,通过简单的设置...

There are comments.


Wordpress 5.0 远程代码执行漏洞

前言

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。WordP...

There are comments.


WinRAR 代码执行漏洞

前言

WinRAR是一个文件压缩管理共享软件,由EugeneRoshal开发。首个公开版本RAR1.3发布于1993年。近日Check.Point团队爆出了一个关于WinRAR的代码执行漏洞,但严格意义...

There are comments.


DedeCMS 前台文件上传绕过漏洞

前言

织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源CMS的领先品牌,目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS或基于织梦CMS核心开发。最近,织梦DedeC...

There are comments.


Page 1 / 6