当前位置:

  • zabbix最新SQL注入漏洞+EXP

    zabbix最新SQL注入漏洞+EXP
    最近zabbix又出大事了,高危的SQL注入漏洞,影响V3.0.4以下所有版本,请小伙伴及时修复。 漏洞概述: zabbix是一个开源的企业级性能监控解决方案。 官方网站:http://www.zabbix.com zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无...
    作者:独自等待 | 发布:2016年8月18日 | 分类: 渗透测试 | 踩踏:13,498次 | 评论:12条
  • PHP 5.x and GNU Bash <= 4.3 Shellshock Exploit

    PHP 5.x and GNU Bash <= 4.3 Shellshock Exploit
    之前ImageMagic漏洞火的时候,本站转发了一篇关于利用ImageMagic漏洞来绕过disable_function限制的文章,文章链接如下: 利用ImageMagick漏洞绕过disable_function 最近网上乱逛,在70sec发现这个脚本,国外大牛早就发出来了,只是我们没有使用,再转发给...
    作者:独自等待 | 发布:2016年7月22日 | 分类: 渗透测试 | 踩踏:4,183次 | 评论:抢沙发