- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
挖洞经验 | 发现Lucee 0day漏洞RCE掉三个苹果公司网站
如下错误参数: 正确参数: 经过分析,我们发现imgProcess.cfm文件中存在一个路径遍历漏洞,可以利用该漏洞以给定内容在服务器任意位置创建文件: <cfoutput> <cffile action --- try to upload (.zip and .re) ---> <cftry> <cffile action="upload" filefield="extfile" destination ="#GetTempDirectory()#" nameconflict="makeunique" /> <cfif cffile.serverfileext neq "lex"> <cfthrow </cfcatch> </cftry> <cfset zipfile = "#rereplace(<em>cffile</em>.serverdirectory, '[/\\]$', '')##server.separator.file ##<em>cffile</em>.serverfile#" /> 其对.lex格式文件的后续处理为: <cfif cffile.serverfileext eq "lex"> ...
1.2K10发布于 2021-03-09 - 来自专栏Seebug漏洞平台
CVE-2021-40444 漏洞深入分析
fdiNotifyExtract后获取CFFILE file的信息,而对应的标志是0x02: 获取到初始化结构体后将会在urlmon!ExtractInfFile调用urlmon!
3.2K60发布于 2021-09-28
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号