漏洞概述
攻擊者利用該漏洞�����,可在未授權(quán)的情況下遠(yuǎn)程執(zhí)行代碼���。目前漏洞利用細(xì)節(jié)尚未公開。
WinRAR 是一款功能強(qiáng)大的壓縮包管理器�����,作為檔案工具RAR在 Windows環(huán)境下的圖形界面��,可用于備份數(shù)據(jù)�����、壓縮文件���、解壓RAR/ZIP等格式的文件�����、創(chuàng)建 RAR/ZIP 等格式的壓縮文件�����,得到了較為廣泛的 ...
閱讀全文
0x00 漏洞背景
2019 年 02 月 21 日�����,業(yè)內(nèi)安全公司發(fā)布了多個(gè)政府網(wǎng)站被上傳了非正常 HTML 頁(yè)面����。攻擊者通過(guò)這些網(wǎng)站的 KindEditor 編輯器組件的漏洞進(jìn)行攻擊利用����,KindEditor 組件中的upload_json.php 上傳功能文件允許被直接調(diào)用從而實(shí)現(xiàn)任意上傳 ht ...
閱讀全文
0x00 漏洞背景
北京時(shí)間2月21日,業(yè)內(nèi)安全公司監(jiān)控到 Drupal 發(fā)布的重要安全更新�����,其中修補(bǔ)了一枚遠(yuǎn)程代碼執(zhí)行漏洞���,漏洞編號(hào)為CVE-2019-6340����。經(jīng)過(guò)研判�����,漏洞是由于傳入 RESTful Web服務(wù)的數(shù)據(jù),未做嚴(yán)格校驗(yàn)造成的���。漏洞成功利用可導(dǎo)致目標(biāo)主機(jī)上遠(yuǎn)程代碼執(zhí)行���。RESTful ...
閱讀全文
