0x00 漏洞背景 2019 年 02 月 21 日，業(yè)內(nèi)安全公司發(fā)布了多個(gè)政府網(wǎng)站被上傳了非正常 HTML 頁(yè)面。攻擊者通過(guò)這些網(wǎng)站的 KindEditor 編輯器組件的漏洞進(jìn)行攻擊利用，KindEditor 組件中的upload_json.php 上傳功能文件允許被直接調(diào)用從而實(shí)現(xiàn)任意上傳 ht ...

0x00 漏洞背景 北京時(shí)間2月21日，業(yè)內(nèi)安全公司監(jiān)控到 Drupal 發(fā)布的重要安全更新，其中修補(bǔ)了一枚遠(yuǎn)程代碼執(zhí)行漏洞，漏洞編號(hào)為CVE-2019-6340。經(jīng)過(guò)研判，漏洞是由于傳入 RESTful Web服務(wù)的數(shù)據(jù)，未做嚴(yán)格校驗(yàn)造成的。漏洞成功利用可導(dǎo)致目標(biāo)主機(jī)上遠(yuǎn)程代碼執(zhí)行。RESTful ...