本文分享的是一个XSLT注入漏洞,漏洞存在于Ektron CMS 8.02的Saxon组件中,攻击者利用该漏洞,可造成SSRF甚至RCE。但研究者发现Metasploit上的exp似乎无法利用,漏洞已...
黑客技术 黑客技术 黑客技术CVE-2019-9041 CSRF到Getshell漏洞
前言 无意中看到vulnhub新放了一个Csrf大礼包,集合多个最新的csrf to getshell的cve!所以拿这个系统做一个系列关于Csrf的代码审计之路!今天的cms是zzzphp,漏洞并不...
黑客新闻ThinkPHP 5.x 远程命令执行漏洞利用 可远程GetShell
漏洞简介 ThinkPHP官方发布重要的安全更新,修复了一个严重的远程代码执行漏洞。该更新主要涉及一个安全更新,由于框架对控制器名没有进行足够的检测会导致在没有开启强制路由的情况下可能的getshel...