如何修复Python任意命令执行漏洞 28 Mar, 2018 行业新闻 1 前言今天遇到一个不好做白名单的Python命令执行漏洞修复的问题。由于是shell=True导致的任意命令执行,一开始大胆猜测将True改为False即可。经过测试确实是这样,但是参数... Read More
cellopoint 邮件网关任意命令执行漏洞 19 Jan, 2018 行业新闻 使用 debugFile"; exec($cmd, $output, $ret); $lines = @file($debugFile); URL内构造POC:gw_x_vrfy_n_test.php?vrfy=;$cmd;的方式可以利用该漏洞执行命令(nobo... Read More