0day来袭WordPress Core <= 4.7.4全版本密码重置漏洞

2017-5-4 / 2 评论 / 1262 浏览 / Mrxn

这两天的wordpress总是不平静....今天刚刚爆出0day.... 漏洞概述 漏洞编号:CVE-2017-8295 漏洞发现者:dawid_golunski 漏洞危害:中/高 影响版本:WordPress Core <= 4.7.4 漏洞描述:Wo...

phpcms_v9.6.0_sql注入与exp

2017-4-24 / 0 评论 / 1019 浏览 / Mrxn

phpcms_v9.6.0_sql注入分析 可疑的函数 localhost/phpcms/modules/attachment/attachments.php文件的第241GET提交src变量带上了safe_relace函数,现在我们跟入这个该死的过滤函数看看它到底在搞什么鬼....*/ 2...