PHP zip组件整型溢出可远程命令执行

07.6W+0

  一、详细说明:

  漏洞报告者在3.29已经提交漏洞给官方

  PHP zip组件整型溢出可远程命令执行

  4.28日官方发布了7.0.6版本修复了本漏洞,同时作者在github放出了exp

  PHP zip组件整型溢出可远程命令执行

  二、问题证明:

  PHP zip组件整型溢出可远程命令执行

  引用

  https://github.com/dyntopia/exploits/blob/master/CVE-2016-3078

  https://bugs.php.net/bug.php?id=71923

  https://nosec.org/my/threats/1238

原文地址:https://exploits.77169.com/2016/20160510070922.shtm

© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
最新资讯漏洞
喜欢就支持一下吧
点赞0 分享
guaigou的头像-华盟网
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!-华盟网
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
HW在即,今日分享|常用的渗透测试工具及相关资料整理,查收!
2年前 29.1W+
重磅|华盟HW工程师招募-华盟网
重磅|华盟HW工程师招募
重磅|华盟HW工程师招募
4年前 27.4W+
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”-华盟网
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”
4年前 25.8W+
挖矿病毒“盯上”了 Docker 服务器-华盟网
挖矿病毒“盯上”了 Docker 服务器
挖矿病毒“盯上”了 Docker 服务器
4年前 24.1W+
让所有反病毒引擎都无法检测到的恶意软件出现了!-华盟网
让所有反病毒引擎都无法检测到的恶意软件出现了!
让所有反病毒引擎都无法检测到的恶意软件出现了!
4年前 23.8W+
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗-华盟网
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
功能太强大!网络犯罪论坛新成员Prynt Stealer无所不盗
4年前 23.1W+
相关推荐
S时评:奥巴马时代的网络安全-华盟网
S时评:奥巴马时代的网络安全
S时评:奥巴马时代的网络安全
10年前 188W+
黑鹰基地站长最新动态-华盟网
黑鹰基地站长最新动态
黑鹰基地站长最新动态
6年前 49.5W+
BlackHat 2018 | 10大网络安全热点趋势-华盟网
BlackHat 2018 | 10大网络安全热点趋势
BlackHat 2018 | 10大网络安全热点趋势
8年前 49.2W+
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛-华盟网
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛
万达电商亚洲首个超级账本“黑客马拉松”在沪开赛
9年前 40.3W+
Pandownload被查,后继者来了?-华盟网
Pandownload被查,后继者来了?
Pandownload被查,后继者来了?
6年前 29.4W+
就业帮你行-华盟学院网安精英人才培养计划-华盟网
就业帮你行-华盟学院网安精英人才培养计划
就业帮你行-华盟学院网安精英人才培养计划
6年前 29.3W+
评论 抢沙发

请登录后发表评论

    暂无评论内容

test1111

分类