2018/12/13 的时候看到玄武实验室推送了这个消息,具体的利用点是要先拿到laravel的APP_KEY,然后才可以进行任意代码执行。(第一次对laravel进行分析,会比较啰嗦详细。)
影响版本 : 5.5.40,5.6.x ~ 5.6.29
(本文是个乌龙)
这个问题来自于p师傅在小密圈里的讨论https://wx.zsxq.com/dweb/#/index/2212251881,但是好像没有人进行研究,当时我稍微看了一下,得出的结论基本和p师傅想的一致:1.问题源于安全层 2.对不同来源ip有不同策略。
Serv-u 6.3跨目录问题
影响Serv-U FTP Server 11.1.0.5之前所有版本,因此同样影响网上广为流传的6.3破解版
问题编号CVE-2011-4800