Articles by JenI

Ruby on Rails 任意文件读取漏洞

前言

Ruby on Rails 是一个基于MVC架构的开源WEB框架,使用Ruby编写,意在使WEB应用的开发、部署、维护变得简单。自 2004 年出现之后,Rails 迅速成为动态 Web...

There are comments.


WordPress 任意文件删除漏洞

前言

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把...

There are comments.


TP-Link TL-WR840N/TL-WR841N 路由器认证绕过漏洞

前言

普联技术有限公司(以下简称"TP-LINK")是全球领先的网络通讯设备供应商。自1996年成立以来,TP-LINK始终致力于为大众提供最便利的本地局域网络互联和Internet接入手段...

There are comments.


PostgreSQL 远程命令执行漏洞

前言

PostgreSQL是一个自由的对象-关系数据库服务器(数据库管理系统),它在灵活的BSD-风格许可证下发行。它提供了相对其他开放源代码数据库系统(比如MySQL和Firebird),和专有系统(...

There are comments.


Z-BlogPHP 结合 CSRF Getshell

前言

Z-BlogPHP是一款强大的博客程序,它支持PHP5.2-7.2,可运行在Windows、Linux、macOS等众多操作系统之上。用户可以将其看作普通博客程序,更可以将其视为一套CMS。它有着...

There are comments.


Drupal 8.4.x 访问控制绕过漏洞

前言

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WE...

There are comments.


Joomla Core 内核 SQL 注入漏洞

前言

Joomla! 是一套全球知名的内容管理系统,由 PHP 加上 MySQL 数据库所开发的软件系统。近日,Joomla 3.5.0-3.8.5 版本后台管理页面的 User Notes...

There are comments.


Exim 单字节堆溢出漏洞分析

前言

Exim是一个MTA(Mail_Transfer_Agent,邮件传输代理)服务器软件,负责邮件的路由,转发和投递。Exim被作者设计成可运行于绝大多数的类UNIX系统上,包括了Solaris、A...

There are comments.


CentOS7 开启 BBR 加速与 SS 搭建

前言

因为平时有爬墙出去查资料的需求,所以买了个VPS,搭了梯子。VPS买的Woothosting的年付15刀方案,KVM架构,搭了SS,做了BBR加速,整体速度还可以,Youtube 1080P...

There are comments.


DedeCMS 前端任意用户密码修改漏洞

前言

织梦CMS是集简单、健壮、灵活、开源几大特点的开源内容管理系统,是国内开源CMS的领先品牌,目前程序安装量已达七十万,超过六成的站点正在使用织梦CMS或基于织梦CMS核心开发。最近,织梦CMS最新...

There are comments.


Page 2 / 5