51工具盒子
窗口小部件设置导入器/导出器插件中的未修补的高严重性漏洞
2020年3月12日,我们的威胁情报团队在[Widget Settings Importer / Exporter](https://51tbox.com/)(一个安装了40,000多个WordPress插件)中发现了一个存储的跨站脚本(XSS)漏洞。此缺陷使经过身份验证的攻击者具有最小的订户级别权限,可以将包含任意JavaScript的自定义窗口小部件导入并激活到安装了插件的...
网络安全
MapPress Maps插件中修补的严重漏洞
2020年4月1日,Wordfence威胁情报团队在[MapPress Maps for WordPress中](https://51tbox.com/)发现了两个漏洞,这是一个WordPress插件,安装量超过80,000。插件的免费版和专业版中均存在一个允许存储跨站点脚本(XSS)的漏洞,而专业版中则存在允许远程代码执行(RCE)的更为严重的漏洞。 我们于2020年4月2...
log4j漏洞防治参数
> 向没有开辟的领域进军,才能创造新天地。------[美]李政道 只需要在启动`jar`包时加上参数: |-----------|------------------------------------------------------------------------| | ``` 1 ``` | ```hljs shell java -Dlog4j2.for...
VMware ESXi OpenSLP漏洞防护
近期有一种新的勒索病毒软件ESXiArgs,攻击者利用远程代码执行漏洞向VMware ESXi进行攻击,该漏洞CVE是CVE-2021-21974,通过427/UDP端口将恶意文件传输至VMware ESXi导致OpenSLP服务中的堆溢出。 CVE-2021-21974影响范围: ESXi70U1c-17325551之前的ESXi 7.x版本 ESXi670-2021...
ESXI6.7_CVE-2018-3646漏洞处理
在ESXI6.7U3b安装完成后,登陆时看到CVE-2018-3646漏洞提示,具体内容如下: 该主机可能容易受到 CVE-2018-3646 中所描述问题的影响,有关详细信息和 VMware 建议,请参阅 https://kb.vmware.com/s/article/55636。 漏洞说明:此漏洞属于intel处理器芯片级的漏洞,更新固件会影响性能 vmware官方说...
dedecms后台文件任意上传漏洞修复
dedecms后台文件任意上传漏洞修复 修改网站下的dede/media_add.php文件 找到 $fullfilename = $cfg_basedir.$filename; 在此行之前添加 if (preg_match('#\\.(php\|pl\|cgi\|asp\|aspx\|jsp\|php5\|php4\|php3\|shtm\|shtml)\[...
两个远程代码执行漏洞高危(CVE-2017-8543和CVE-2017-8464)
6月13日,微软官方披露了两个远程代码执行漏洞(CVE-2017-8543)Windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞,攻击者可向Windows Search服务发送精心构造的SMB消息或通过可移动驱动器(如U盘)或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户诱导用户点击进行触发,...
支付宝支付对接之支付漏洞产生
> 今天在看到某公众号一篇文章,大致内容是说的某某卖酒的商家 APP 支付接口未做金额效验,导致某某利用一分钱批量购买一堆高价酒的事情; > > 像这种支付漏洞,前几年挺流行的,不过现在基本都修复了,似乎成为程序员必修课了。。。 看了文章我产生了2个疑问: 1. 这个漏洞是如何产生的?我们知道是没有对金额效验导致,但是为什么没有对金额效验?难道支付宝不效验...
shopxo 1.8.1 任意文件读取漏洞
偶遇一个 shopxo 1.8.1 的站,黑盒半天,发现的这个点 Payload ------- [
