51工具盒子![[漏洞预警]ThinkCMF框架上的任意内容包含漏洞](http://static.51tbox.com/static/2024-12-27/col/2d9e0ba1f77415f9e5f7e93b9e952fb1/6208807ef9d7490d873e8dea1be420e9.png!small.jpg "[漏洞预警]ThinkCMF框架上的任意内容包含漏洞")
[漏洞预警]ThinkCMF框架上的任意内容包含漏洞
原文 === https://www.freebuf.com/vuls/217586.html 一、背景 --------------------------------------------- ThinkCMF是一款基于PHP+MYSQL开发的中文内容管理框架,底层采用ThinkPHP3.2.3构建。 ThinkCMF提出灵活的应用机制,框架自身提供基础的管理功能,而...
日常运维
【漏洞预警】 WebLogic 高危漏洞CVE-2019-2891
漏洞概述 ==== Oracle 官方发布了 2019 年 10 月的严重补丁更新 CPU(Critical Patch Update),其中修复了存在于 WebLogic 中的一个高危漏洞(CVE-2019-2891)。 漏洞详情 ==== WebLogic 是 Oracle 公司出品的基于 JavaEE 架构的中间件,用于开发、集成、部署和管理大型分布式 Web 应用...
Vulhub可用于各种漏洞环境搭建复现
介绍 === Vulhub是一个面向大众的开源扩展靶场,无需docker知识,简单执行两条命令即可编译,运行一个完整的突破靶场替代。 项目地址 ==== https://github.com/vulhub/vulhub 使用 === 每个环境目录下都有相应的说明文件,请阅读该文件,进行漏洞/环境测试。 下载 wget https://github.c...
Web中间件常见漏洞总结
原文:https://www.freebuf.com/articles/web/192063.html 一、 常见web中间件及其漏洞概述 ----------------------------------------------------------------------- ### (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏...
Mac终端利器 iTerm2严重RCE漏洞预警
简介 === iTerm2是全球最热门的终端模拟器之一,是开发人员经常使用的MacOS 终端工具,是Mac内置终端app最有力的热门开源工具替代品之一,被很多开发人员称为"Mac 终端利器"。 
Joomla 3.4.6-RCE漏洞预警
介绍说明 ==== Joomla是一套全球有名的CMS系统。Joomla基于PHP+MySQL数据库所开发出来的WEB软件系统,目前最新版本是3.9.12。 漏洞检查利用工具
前言 === 看到有人需要,我就发出来。 下载 === [s2工具](http://qiniu.safe6.cn/Struts2%E6%BC%8F%E6%B4%9E%E6%A3%80%E6%9F%A5%E5%B7%A5%E5%85%B72018%E7%89%88.zip)
msf发布CVE-2019-0708-Bluekeep漏洞利用模块
前言 === 2019年大家最期待大杀器已经出来了 介绍 === 9月7号凌晨 MSF更新了CVE-2019-0708漏洞利用模块,可直接在MSF下使用,但根据官方显示,该模块仅针对64位的Win7系统和Server 2008 R2,但对于Server 2008 R2也有漏洞的特定的条件。 注意事项 ==== 默认情况下,Metasploit的BlueKeep漏洞仅识...
web漏洞扫描工具nikto简单使用
介绍 === nikto是Perl语言开发的开源Web安全扫描器 项目地址 ==== https://github.com/sullo/nikto 简单使用 ==== 最基本的扫描只需要指定目标的host即可开始扫描 nikto -host ip 自定义端口扫描 nikto -host ip -port 80 `nikto -ho...
漏洞挖掘js信息提取工具
说明 === 漏洞挖掘中js也是我们关注的重点,今天来分享一下关于js的URL收集的工具 。 工具 === javascript_files_extractor https://github.com/003random/003Recon/blob/master/tools/javascript_files_extractor.py LinkFinder ...
