841天 南柯一梦

忠于理想 面对现实

前言近期,我们发现了一个Java Usage Tracker中的设计缺陷,可导致攻击者创建任意文件,注入指定参数,并实现本地权限提升。反之,该漏洞可以用于权限提升,从而使攻击者可以访问受漏洞影响系统中的资源,这些资源通常受到保护,或仅限于特定应用程序或用户才有权访问。我们通过Zero Day Initiative,与Oracle合作修复了这一漏洞,该漏洞已经在Oracle的2018年10月更新中实...

0x00 简述 Typecho是一个简单,轻巧的博客程序。基于PHP,使用多种数据库(Mysql,PostgreSQL,SQLite)储存数据。在GPL Version2许可证下发行,是一个开源程序,目前使用SVN来做版本管理。 0x01漏洞概述 install.php一处if判断里直接处理了用户传入的序列化字符串,以及可以在现有框架...