会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
tr1ple
Make small but daily progress. 记录学习,方便查阅。
博客园
首页
新随笔
联系
订阅
管理
2019年3月15日
代码审计之CVE-2018-7600-Drupal远程代码执行漏洞-Render API
摘要: 今天学习一下Drupal的另一个漏洞,由于渲染数组不当造成的漏洞 poc: 使用poc进行测试,并在断点处观察其调用流程: 函数的漏洞入口点在: \core\modules\file\src\Element\ManagedFile.php处 经过explode函数处理,将get请求中的element
阅读全文
posted @ 2019-03-15 21:05 tr1ple
阅读(552)
评论(0)
推荐(0)
编辑
公告