会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
没有标题
博客已移到 https://he1m4n6a.github.io/
博客园
首页
新随笔
联系
订阅
管理
2018年12月6日
Joomla对象注入漏洞分析
摘要: 漏洞简介 jooomla 1.5 到 3.4.5 的所有版本中存在反序列化对象造成对象注入的漏洞,漏洞利用无须登录,直接在前台即可执行任意PHP代码。Joomla 安全团队紧急发布了 Joomla 3.4.6 版本,修复了这个高危 0day 漏洞。 漏洞原理 漏洞存在于反序列化session的过程中
阅读全文
posted @ 2018-12-06 16:24 he1m4n6a
阅读(1030)
评论(0)
推荐(0)
编辑
公告