一、漏洞描述和危害  Redis因配置不当可以未授权访问，被攻击者恶意利用。攻击者无需认证访问到内部数据，可能导致敏感信息泄露，黑客也可以恶意执行flushall来清空所有数据。攻击者可通过EVAL执行lua代码，或通过数据备份功能往磁盘写入后门文件，如果Redis以root身份运行，黑客可以给ro...

http://drops.wooyun.org/papers/1449原文链接：http://www.mehmetince.net/codeigniter-object-injection-vulnerability-via-encryption-key/大家好，Codeigniter是我最喜爱的PHP框架之一。和别人...

  此漏洞代码在以下环境测试通过：      phpMyAdmin2.11.4,2.11.9.3,2.11.9.4,3.0.0及3.0.1.1版本；      Linux内核版本2...

WordPress存在DoS拒绝服务漏洞，推荐删除根目录下的xmlrpc.php受影响的版本：WordPress3.9.x-3.9.1WordPress3.8.x-3.8.3WordPress3.7.x-3.7.3WordPress3.6.xWordPress3.5.x漏洞描述：没有限制xml中的参数数量，导致攻击者可...

简介Taint可以用来检测隐藏的XSScode,SQL注入,Shell注入等漏洞,并且这些漏洞如果要用静态分析工具去排查,将会非常困难,比如对于如下的例子:<?phpecho$_GET["name"];?>对于请求:http://localhost/?name=222静态分析工具,往往无能为力,而Taint...

　　第一步，搜索存在漏洞的博客　　找到任意一个目标后，首先要测试博客管理员是否将上传网页程序文件删除了，如果用户有一些安全意识，有可能会将默认的上传网页文件删除掉，这时就不行了。　　我们选“https://home.cnblogs.com”,在地址后添加“/upfile.asp&rd...

Redis配置不当致使root被提权漏洞Dearall~最近Redis服务被曝出因配置不当，可能造成数据库被恶意清空，或被黑客利用写入后门文件造成进一步入侵，请关注！一、漏洞发布日期2015年11月10日二、已确认被成功利用的软件及系统对公网开放，且未启用认证的redis服务器。三、漏洞描述最近Redis服务被曝出因配...