作者:lp 原文地址:https://secvul.com/topics/1306.html php反序列化漏洞:unserialize();phar伪协议 魔术方法 反序列化漏洞产生原因之一是在destruct()、w…
Kernel Security Story: Against code reuse attacks - CET
作者:zrz 原文地址:https://secvul.com/topics/1291.html 源起 早在2015年10月24,PaX Team 在H2HC上发表了关于code reuse attack的防御方案,即RA…
phpcmsv9一处逻辑漏洞导致备份文件名可猜测
作者:hg 原文地址:https://secvul.com/topics/1084.html 简要描述 一处逻辑漏洞导致备份文件名可猜测,影响所有版本的phpcmsv9。 漏洞详情 一、漏洞原理 我们知道windows的…
Wooyun-PHP代码审计小案例-2
作者:zts 原文地址:https://secvul.com/topics/1057.html BlueCMS v1.6 sp1 guest_book.php SQL注入漏洞 前言 上一篇提到了Wooyun审计案例 &#…
Wooyun-PHP代码审计小案例-1
作者:zts 原文地址:https://secvul.com/topics/1052.html BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞 前言 在家无聊的时候看了看wooyun当时代码审计的一…
CVE-2017-12149漏洞复现
作者:znn 原文地址:https://secvul.com/topics/948.html 0x00 漏洞简介 漏洞编号: CVE-2017-12149 漏洞名称: Jboss AS 5.x/6.x 反序列化漏洞 漏洞…