• 登录
  • 注册
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享
Logo
  • 技术产品
  • 数智安全
  • 威胁通告
  • 研究调研
  • 洞见RSA
  • 公益译文
  • 安全分享

Author Archives: 邓永凯

phpcms v9.6注册功能远程getshell 0day漏洞分析

2017-04-17邓永凯getshell 0day漏洞, phpcms 0day, phpcms v9.6注册功能, phpcms v9.6注册功能远程getshell 0day漏洞, 远程getshell 0day漏洞, 远程getshell 0day漏洞分析

phpcms在国内应该使用很多,前几天被爆出来一个getshell的0day,这个漏洞无需登录即可远程直接getshell,所以影响很大。phpcms官方4月12日发布了9.6.1版本,对漏洞进行了补丁修复。

Read More

phpcms v9.6 Content模块SQL注入漏洞分析

2017-04-14邓永凯attachments, cookie 访问, phpcms v9.6 Content模块, SQL注入漏洞分析, 漏洞修复, 漏洞分析

最近几天圈里放出来一波phpcms的0day漏洞,这就是其中一个。此漏洞觉得很有意思,而且利用也需要好几个步骤,Payload完全可以绕过WAF检测。

Read More

  • 1
  • 2

最新发布

  • 绿盟威胁情报周报(2024.12.30-2025.01.05)
  • 【漏洞通告】Windows LDAP拒绝服务漏洞(CVE-2024-49113)
  • 绿盟威胁情报月报-2024年12月
  • 绿盟科技威胁情报(2024.12.23-2024.12.29)
  • Apache Tomcat条件竞争代码执行漏洞(CVE-2024-50379/CVE-2024-56337)
咨询与合作:nsmagazine@nsfocus.com
  • 绿盟科技官网
  • 绿盟威胁情报中心(NTI)
  • 绿盟云