JenI's Blog


Wordpress 5.0 远程代码执行漏洞

前言

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统(CMS)来使用。WordP...

There are comments.


WinRAR 代码执行漏洞

前言

WinRAR是一个文件压缩管理共享软件,由EugeneRoshal开发。首个公开版本RAR1.3发布于1993年。近日Check.Point团队爆出了一个关于WinRAR的代码执行漏洞,但严格意义...

There are comments.


DedeCMS 前台文件上传绕过漏洞

前言

织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源CMS的领先品牌,目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS或基于织梦CMS核心开发。最近,织梦DedeC...

There are comments.


PcShare 最终版本(企业定做版)编译流程

前言

PcShare是一款功能强大的远程管理软件,可以在内网、外网任意位置随意管理远程主机,有超强的隐藏和自我修复等功能。2014年,作者(网名无可非议)转去研究 Linux 下的 rootkit...

There are comments.


Gitlab 远程命令执行漏洞

前言

GitLab是利用Ruby_on_Rails的一个开源的版本管理系统,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管...

There are comments.


Ruby on Rails 任意文件读取漏洞

前言

Ruby on Rails 是一个基于MVC架构的开源WEB框架,使用Ruby编写,意在使WEB应用的开发、部署、维护变得简单。自 2004 年出现之后,Rails 迅速成为动态 Web...

There are comments.


WordPress 任意文件删除漏洞

前言

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把...

There are comments.


TP-Link TL-WR840N/TL-WR841N 路由器认证绕过漏洞

前言

普联技术有限公司(以下简称"TP-LINK")是全球领先的网络通讯设备供应商。自1996年成立以来,TP-LINK始终致力于为大众提供最便利的本地局域网络互联和Internet接入手段...

There are comments.


PostgreSQL 远程命令执行漏洞

前言

PostgreSQL是一个自由的对象-关系数据库服务器(数据库管理系统),它在灵活的BSD-风格许可证下发行。它提供了相对其他开放源代码数据库系统(比如MySQL和Firebird),和专有系统(...

There are comments.


Z-BlogPHP 结合 CSRF Getshell

前言

Z-BlogPHP是一款强大的博客程序,它支持PHP5.2-7.2,可运行在Windows、Linux、macOS等众多操作系统之上。用户可以将其看作普通博客程序,更可以将其视为一套CMS。它有着...

There are comments.


Page 1 / 5