漏洞

Adobe Flash零日漏洞(cve

概述
2月1日, Adobe官方发布了Adobe Flash Player系列产品的安全通告(APSA18-01),一个最新的Adobe Flash零日漏洞被发现针对韩国地区的人员发起攻击,该0day漏洞编号为CVE-2018-...

漏洞 |caiji阅读(17) 标签:

ZZCMS v8.2 最新版SQL注入漏洞

*本文原创作者:vr_system,本文属FreeBuf原创奖励计划,未经许可禁止转载
0×00概述
近期一直在致力于审计CMS的漏洞,当审计遇到ZZCMS v8.2,发现SQL注入漏洞。
0×01 白盒审计
通过...

漏洞 |caiji阅读(15) 标签:

Flash 0Day漏洞(CVE

一、漏洞背景

Adobe公司在当地时间2018年2月1日发布了一条安全公告:
https://helpx.adobe.com/security/products/flash-player/apsa18-01.html
公告称一个新的Flash 0D...

漏洞 |caiji阅读(21) 标签:

旧饭新炒之Intel AMT提权漏洞(CVE

之前的一篇Intel产品AMT本地及远程提权漏洞(CVE-2017-5689)复现,只是简单的复现了该漏洞,在文章最后提及到了如果进一步对该漏洞进行利用。但是有些大佬们看了一眼后觉得搞了几...

漏洞 |caiji阅读(16) 标签:

TinyShop缓存文件获取WebShell之0day

*本文原创作者simeon,属于FreeBuf原创奖励计划,禁止转载

TinyShop是一款电子商务系统(网店系统),适合企业及个人快速构建个性化网上商店。系统是基于Tiny(自主研发)框架开发的,使系...

漏洞 |caiji阅读(14) 标签:

CVE

背景
2018年1月31日,韩国CERT发布公告称发现Flash 0day漏洞的野外利用,攻击者执行针对性的攻击;2月1日Adobe发布安全公告,确认Adobe Flash Player 28.0.0.137 及早期版本存在远...

漏洞 |caiji阅读(15) 标签:

GDB调试CVE

*本文原创作者:xiaoyinglicai,属于Freebuf原创奖励计划,禁止转载

下载、编译PHP源码

从github的PHP-src克隆下含有漏洞的版本,最好采取7.0以上版本,编译时候会比较简单,本次选用...

漏洞 |caiji阅读(17) 标签: