腾讯云开发者社区-腾讯云

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Seebug漏洞平台

Seebug Paper安全技术精粹（https://paper.seebug.org/），知道创宇404实验室原创技术文章，欢迎分享交流。

专栏作者

380

文章

501579

阅读量

81

订阅数

WordPress 5.0 RCE 详细分析

wordpress 网站建设网络安全安全编程算法

2月20号，RIPS团队在官网公开了一篇WordPress 5.0.0 Remote Code Execution，CVE编号CVE-2019-6977，文章中主要提到在author权限账号下，可以通过修改Post Meta变量覆盖、目录穿越写文件、模板包含3个漏洞构成一个RCE漏洞。

Seebug漏洞平台

2019-02-26

1.1K0

从WordPress SQLi谈PHP格式化字符串问题

wordpress php sql 安全安全漏洞

0x00 背景近日，WordPress爆出了一个SQLi漏洞，漏洞发生在WP的后台上传图片的位置，通过修改图片在数据库中的参数，以及利用php的 sprintf 函数的特性，在删除图片时，导

Seebug漏洞平台

2018-03-30

1.1K0

Wordpress <= 4.6.1 使用语言文件任意代码执行漏洞分析

wordpress 安全 php 云数据库 SQL Server 开源

Author: p0wd3r (知道创宇404安全实验室) 0x00 漏洞概述 1.漏洞简介 WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统，近日在github （https://gist.github.com/anonymous/908a087b95035d9fc9ca46cef4984e97）上爆出这样一个漏洞，在其<=4.6.1版本中，如果网站使用攻击者提前构造好的语言文件来对网站、主题、插件等等来进行翻译的话，就可以执行任意代码。 2.漏洞影响任意代码执行，

Seebug漏洞平台

2018-03-29

1.1K0

Wordpress安全架构分析

wordpress 安全 php 云数据库 SQL Server

WordPress是一个以PHP和MySQL为平台的自由开源的博客软件和内容管理系统。WordPress具有插件架构和模板系统。Alexa排行前100万的网站中有超过16.7%的网站使用WordPress。到了2011年8月，约22%的新网站采用了WordPress。WordPress是目前因特网上最流行的博客系统。

Seebug漏洞平台

2018-03-16

1.6K9

从WordPress SQLi谈PHP格式化字符串问题

wordpress php 安全漏洞

近日，WordPress爆出了一个SQLi漏洞，漏洞发生在WP的后台上传图片的位置，通过修改图片在数据库中的参数，以及利用php的sprintf函数的特性，在删除图片时，导致'单引号的逃逸。漏洞利用较为困难，但思路非常值得学习。

Seebug漏洞平台

2018-03-09

9880

没有更多了

社区活动

腾讯技术创作狂欢月

“码”上创作 21 天，分 10000 元奖品池！

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态