随笔分类 -  渗透笔记

摘要：漏洞介绍 Joomla是一套知名的内容管理系统，其使用PHP语言和 MySQL数据库开发，可以在Linux、 Windows、MacOSX等各种不同的平台上运行 Joomla官方发布安全公告，修复了Joomla中的一个远程代码执行漏洞（CVE-2021-23132），其CVSSv3评分为7.5。由于 阅读全文

摘要：漏洞介绍 Nostromo nhttpd是一款开源的Web服务器。 Nostromo由于在验证URL安全性方面存在缺陷，导致目录穿越，任何人都可以遍历系统中任何文件。因此未经过身份验证的远程攻击者可以强制服务器指向/bin/sh这样的shell文件，借此执行任意命令。 影响版本 nhttpd：ver 阅读全文