ISCSI未授权访问漏洞

Aug 30,2016 in 安全研究,Linux read (6666)

环境搭建TargetOS: ubuntu 14.04IP: 192.168.197.135AttackerOS: CentOS 7IP: 192.168.197.136配置ISCSI服务端安装iscsitarget# apt-get install iscsitarget修...

继续阅读

zabbix SQL Injection Analysation

Aug 22,2016 in SQL注入,Web,安全研究,Code Review read (8272)

曝光过程2016年8月11日，有人在seclists上公布了这个漏洞的POC，但是针对的是latest.php这个文件的注入，zabbix官方已经在7月22日发布了补丁，在3.0.4版本进行了修复，但是仅修复了latest.php的注入问题紧接着8月12日，有人在secli...

继续阅读