2024-12-23 厉飞雨 阅读(382) 评论(0) 赞(12)

<blockquote> <p>即使初学者也可以，并且应该采取这些步骤来保护他们的 WordPress 网站免受网络攻击。</p> </blockquote> <p>WordPress 已经驱动了互联网 30% 的网站，它是世界上增长最快的 内容管理系统content management system（CMS），而且...

2024-12-23 厉飞雨 阅读(333) 评论(0) 赞(16)

<h2>pass.php</h2> <pre><code>&lt;?php header(&quot;Content-Type: text/html; charset=utf-8&quot;); /* 找回密码 */ //if(!defined('IN_OLDCMS')) die('...

2024-12-23 厉飞雨 阅读(240) 评论(0) 赞(21)

<h2>发信配置</h2> <pre><code>&lt;?php `/** * 已兼容php7 * 注：本邮件类都是经过我测试成功了的，如果大家发送邮件的时候遇到了失败的问题，请从以下几点排查： * 1. 用户名和密码是否正确； * 2. 检查邮箱设置是否启用了smtp服务； * 3. 是否是php环境的问题导...

2024-12-23 厉飞雨 阅读(267) 评论(0) 赞(16)

<h2>写在开头</h2> <p>这个漏洞是我无意间看到有人发布的，很奇怪的是在先知和土司我都没有搜到类似的漏洞，所以不知道算不算新漏洞，有没有补。记录一下吧。</p> <h2>POC</h2> <pre><code>index.php?m=content&amp;c=con...

2024-12-23 厉飞雨 阅读(398) 评论(0) 赞(15)

<p>近期有小伙伴问了我一道题，然后自己发掘到了一些关于 PHP 复杂变量不太被关注的问题。</p> <h3>起因 {#toc-0}</h3> <p>起因是因为一个小伙伴问了我一道题</p> <pre><code>&lt;?php highlight_file(__FILE_...

2024-12-23 厉飞雨 阅读(365) 评论(0) 赞(15)

<blockquote> <p>2018年12月07日 phpMyAdmin 发布安全公告PMASA-2018-6修复了一个由Transformation特性引起的本地文件读取漏洞，影响4.8.0~4.8.3版本，CVE编号CVE-2018-19968。</p> </blockquote> <p>Transformat...

2024-12-23 厉飞雨 阅读(305) 评论(0) 赞(18)

<h3>0x1 漏洞分析</h3> <p>在最新的phpMyAdmin上修复了几个漏洞，其中一个是：</p> <blockquote> <p>本地文件包含（CVE-2018-19968） -至少从4.0到4.8.3的phpMyAdmin版本就有一个本地文件包含漏洞，可允许远程攻击者通&gt;过转换功...

2024-12-23 厉飞雨 阅读(392) 评论(0) 赞(15)

<h3>0x1 漏洞分析</h3> <p>补丁文件所在位置：/thinkphp/library/think/route/dispatch/Url.php 56-66行</p> <pre><code> if ($this-&gt;param['auto_search'])...

2024-12-23 厉飞雨 阅读(290) 评论(0) 赞(16)

<blockquote> <p>近日，互联网爆出PHPCMS2008代码注入漏洞（CVE-2018-19127）。攻击者利用该漏洞，可在未授权的情况下实现对网站文件的写入。该漏洞危害程度为高危(High)。目前，漏洞利用原理已公开，厂商已发布新版本修复此漏洞。</p> </blockquote> <h3>影响范围：&l...

2024-12-23 厉飞雨 阅读(361) 评论(0) 赞(14)

<h3>一、事件起因</h3> <p>一次师兄让我检测一下他们开发的网站是否有漏洞，网站是php开发的，最近一直搞java，正好最近有场CTF要打，就顺便看看php.<br /> <a href="https://img.mrwu.red/wp-content/uploads/2018/11/c81e728d9d4...