JenI's Blog


PcShare 最终版本(企业定做版)编译流程

前言

PcShare是一款功能强大的远程管理软件,可以在内网、外网任意位置随意管理远程主机,有超强的隐藏和自我修复等功能。2014年,作者(网名无可非议)转去研究 Linux 下的 rootkit...

There are comments.


Gitlab 远程命令执行漏洞

前言

GitLab是利用Ruby_on_Rails的一个开源的版本管理系统,实现一个自托管的Git项目仓库,可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管...

There are comments.


Ruby on Rails 任意文件读取漏洞

前言

Ruby on Rails 是一个基于MVC架构的开源WEB框架,使用Ruby编写,意在使WEB应用的开发、部署、维护变得简单。自 2004 年出现之后,Rails 迅速成为动态 Web...

There are comments.


WordPress 任意文件删除漏洞

前言

WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把...

There are comments.


TP-Link TL-WR840N/TL-WR841N 路由器认证绕过漏洞

前言

普联技术有限公司(以下简称"TP-LINK")是全球领先的网络通讯设备供应商。自1996年成立以来,TP-LINK始终致力于为大众提供最便利的本地局域网络互联和Internet接入手段...

There are comments.


PostgreSQL 远程命令执行漏洞

前言

PostgreSQL是一个自由的对象-关系数据库服务器(数据库管理系统),它在灵活的BSD-风格许可证下发行。它提供了相对其他开放源代码数据库系统(比如MySQL和Firebird),和专有系统(...

There are comments.


Z-BlogPHP 结合 CSRF Getshell

前言

Z-BlogPHP是一款强大的博客程序,它支持PHP5.2-7.2,可运行在Windows、Linux、macOS等众多操作系统之上。用户可以将其看作普通博客程序,更可以将其视为一套CMS。它有着...

There are comments.


Drupal 8.4.x 访问控制绕过漏洞

前言

Drupal是使用PHP语言编写的开源内容管理框架(CMF),它由内容管理系统(CMS)和PHP开发框架(Framework)共同构成。连续多年荣获全球最佳CMS大奖,是基于PHP语言最著名的WE...

There are comments.


Joomla Core 内核 SQL 注入漏洞

前言

Joomla! 是一套全球知名的内容管理系统,由 PHP 加上 MySQL 数据库所开发的软件系统。近日,Joomla 3.5.0-3.8.5 版本后台管理页面的 User Notes...

There are comments.


Exim 单字节堆溢出漏洞分析

前言

Exim是一个MTA(Mail_Transfer_Agent,邮件传输代理)服务器软件,负责邮件的路由,转发和投递。Exim被作者设计成可运行于绝大多数的类UNIX系统上,包括了Solaris、A...

There are comments.


Page 2 / 6