2018年12月6日
Joomla对象注入漏洞分析
摘要: 漏洞简介 jooomla 1.5 到 3.4.5 的所有版本中存在反序列化对象造成对象注入的漏洞,漏洞利用无须登录,直接在前台即可执行任意PHP代码。Joomla 安全团队紧急发布了 Joomla 3.4.6 版本,修复了这个高危 0day 漏洞。 漏洞原理 漏洞存在于反序列化session的过程中 阅读全文
posted @ 2018-12-06 16:24 he1m4n6a 阅读(1030) 评论(0) 推荐(0) 编辑