Typecho install.php 反序列化导致任意代码执行

博客链接:http://p0sec.net/index.php/archives/114/ 作者:p0 ## 0x00 前言听说了这个洞,吓得赶紧去看了一下自己的博客,发现自己当初安装完就把这个文件和install目录删了,看来当初自己安全意识还是可以滴 233 ## 0x01 Payload```httpGET /typecho/install.php?finish=1 HTTP/1.1Host: 192.168

2017-10-25 17:11:35 41 13030

FineCMS V5.0.10 任意文件上传&&任意代码执行&&任意SQL语句执行

首发到个人博客了:http://p0sec.net/index.php/archives/109/V5.0.10 版本,官方已经升级到 V5.0.11。自从v5发布以来简直各种爆洞,感觉升级到11后修补了大部分漏洞,仍在审计中。。## 0x1 Payload### 0x11 任意文件上传注册个用户,修改头像,选择一张图片马: 抓包,修改post中tx参数中的jpg为php:

2017-08-13 22:58:19 23 8105

Codiad开源IDE远程命令执行漏洞

####简介 : ```Codiad 是一个开源基于Web的IDE应用程序,用于在线编写和编辑代码。这个应用程序采用PHP开发,并且不需要一个SQL数据库,数据是存储在一个JSON格式的文件中。它的界面包含三个面板:项目/文件管理器具代码编辑器菜单/功能```####仓库 :https://github.com/Codiad/Codiad环境搭建 :####基

2017-08-02 09:15:41 0 9647

74cms_v4.1.15存在任意文件删除漏洞,可重装应用

74cms_v4.1.15存在任意文件删除漏洞,可重装应用

2017-05-02 15:00:08 2 1877

JEECMS(jeecms.com)某处储存型xss跨站漏洞

JEECMS(jeecms.com)某处储存型xss跨站漏洞

2017-05-02 14:52:21 0 1447

yxcms(yxcms.net)1.4.4最新版逻辑漏洞

yxcms(yxcms.net)1.4.4最新版逻辑漏洞

2017-05-02 14:48:05 0 987

禅道pro版后台任意文件读取+直接GETSHELL

禅道pro版后台任意文件读取+直接GETSHELL

2017-04-19 15:31:27 17 2909

易点CMS(diancms.com)储存型XSS漏洞

易点CMS(diancms.com)储存型XSS漏洞

2017-04-19 14:30:36 0 1075

Yzmcms(yzmcms.com) V3.2 Csrf漏洞可直接拖库

Yzmcms(yzmcms.com) V3.2 Csrf漏洞可直接拖库

2017-04-10 22:43:51 0 1594

Write Up: Remote Command Execute in Wordpress 4.5.1

From:https://ricterz.me/posts/Write%20Up:%20Remote%20Command%20Execute%20in%20Wordpress%204.5.1?_=1462506058433留到土司存档ImageMagickImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。

2017-04-06 10:29:02 0 19