知道创宇
-
Exim Off-by-one(CVE-2018-6789)漏洞复现分析
Exim Off-by-one(CVE-2018-6789)漏洞复现分析
-
glibc malloc学习笔记之fastbin
glibc malloc学习笔记之fastbin
-
Discuz!X ≤3.4 任意文件删除漏洞分析
2017年9月29日,知道创宇404 实验室开始应急,经过知道创宇404实验室分析确认,该漏洞于2014年6月被提交到 Wooyun漏洞平台,Seebug漏洞平台收录了该漏洞,漏洞编号 ssvid-93588。该漏洞通过配置属性值,导致任意文件删除。
-
Apache ActiveMQ 远程代码执行漏洞 (CVE-2016-3088)分析
2016年4月14日,国外安全研究人员 Simon Zuckerbraun 曝光 Apache ActiveMQ Fileserver 存在多个安全漏洞,可使远程攻击者用恶意代码替代Web应用,在受影响系统上执行远程代码(CVE-2016-3088)。
-
从WordPress SQLi谈PHP格式化字符串问题
近日,WordPress爆出了一个SQLi漏洞,漏洞发生在WP的后台上传图片的位置,通过修改图片在数据库中的参数,以及利用php的sprintf函数的特性,在删除图片时,导致\’单引号的逃逸。漏洞利用较为困难,但思路非常值得学习。
