http://cve.scap.org.cn/vulns?view=global&keyword=php

【http://cve.scap.org.cn/vulns?view=global&keyword=php】的更多相关文章

Python-爬取CVE漏洞库👻

Python-爬取CVE漏洞库最近吧准备复现一下近几年的漏洞,一个一个的去找太麻烦了.今天做到第几页后面过几天再来可能就不记得了.所以我想这搞个爬虫给他爬下来做个excel表格,那就清楚多了.奈何还没写过爬虫,之前就一直对爬虫挺感兴趣的,但是一直没去研究过.今天正好碰到了,躲是躲不掉了,我也尝试找找网上有没有现成的,毕竟我们强大的互联网,找是找到了,还找到好几个,奈何都用不了,并且还看不太懂大佬写的代码.今天搞了一下午搞出了个蹩脚的代码,以后慢慢的再去改进改进吧,毕竟我觉着速度不太快.爬了36…

dedecms /member/uploads_edit.php SQL Injection Vul

catalog . 漏洞描述 . 漏洞触发条件 . 漏洞影响范围 . 漏洞代码分析 . 防御方法 . 攻防思考 1. 漏洞描述 Dedecms 5.3版本下的member/uploads_edit.php中的未限制文件上传漏洞允许远程攻击者通过上传一个有两个扩展的文件名的文件,然后借助未知向量访问该文件而执行任意代码.这已经通过带.jpg.php的文件名所证实 Relevant Link: http://cve.scap.org.cn/CVE-2009-2270.html http://www.…

crawler_exa4

优化中... #! /usr/bin/env python # -*- coding:utf-8 -*- # Author: Tdcqma ''' 获取漏洞目标站点:绿盟安全漏洞通告 v1.0: 由于网站结构存在变更的可能性,一旦爬虫爬取的页面发生变化则会影响正则表达式的匹配,导致爬虫失效.为了解决这个问题重新架构该爬虫,新的爬虫将分3个部分,即: [1]信息收集:一旦网站结构发生变化只需要更改此部分的正则表达式即可,收集的信息需要保存至一个嵌套列表中. [2]信息筛选:即使网站结构发生变化也不…

CVE-2014-0050: Exploit with Boundaries, Loops without Boundaries、Apache Commons FileUpload and Apache Tomcat DoS

catalog . Description . Analysis . POC . Solution 1. Description MultipartStream.java in Apache Commons FileUpload before 1.3.1, as used in Apache Tomcat, JBoss Web, and other products, allows remote attackers to cause a denial of service (infinite l…

struts2 CVE-2012-0838 S2-007 Remote Code Execution && Hotfix

catalog . Description . Effected Scope . Exploit Analysis . Principle Of Vulnerability . Patch Fix 1. Description S2-007和S2-003.S2-005的漏洞源头都是一样的,都是struts2对OGNL的解析过程中存在漏洞,导致黑客可以通过OGNL表达式实现代码注入和执行,所不同的是 . S2-.S2-: 通过OGNL的name-value的赋值解析过程.#访问全局静态变量(AOP…

struts2 CVE-2010-1870 S2-005 XWork ParameterInterceptors bypass allows remote command execution

catalog . Description . Effected Scope . Exploit Analysis . Principle Of Vulnerability . Patch Fix 1. Description struts2漏洞的起源源于S2-003(受影响版本: 低于Struts 2.0.12),struts2会将http的每个参数名解析为ongl语句执行(可理解为java代码).ongl表达式通过#来访问struts的对象,struts框架通过过滤#字符防止安全问题,然而通…