会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
TSLOMD
博客园
首页
新随笔
联系
订阅
管理
2026年7月13日
CVE-2026-15300 – GEO my WP 插件 SQL 注入漏洞复现(附 PoC)
摘要: CVE-2026-15300 GEO my WP 插件 SQL 注入漏洞复现(附 PoC) GEO my WP 插件 distance、lat、lng 参数未过滤,导致未授权 SQL 注入,CVSS 9.1,直接拖库。 漏洞背景 受影响的软件:GEO my WP 插件(WordPress) 影响版本
阅读全文
posted @ 2026-07-13 10:00 梦中的雪莲花
阅读(4)
评论(0)
推荐(0)
2026年7月12日
CVE-2026-15158 – Blocksy Companion WordPress插件任意文件上传漏洞复现(附PoC)
摘要: 来吧,兄弟们,今天咱们盘一个狠货。CVE-2026-15158,CVSS 9.8,直接任意文件上传,打WordPress站点的神器。Blocksy Companion这个插件,装的人不少,版本到2.0.46及以下全跪。不用登录,远程就能把shell怼上去,这你受得了吗? 废话不多说,直接开干。 漏洞
阅读全文
posted @ 2026-07-12 10:00 梦中的雪莲花
阅读(9)
评论(0)
推荐(0)
2026年7月11日
CVE-2026-9700 Eventer插件SQL注入漏洞复现(附PoC)
摘要: CVE-2026-9700,一个在WordPress Eventer插件中埋了不知道多久的时间盲注漏洞,CVSS 7.5,直接打数据库,无需登录。来吧,上手试一下。 漏洞背景 Eventer 是一个流行的WordPress活动管理插件,用于创建和管理活动日程、票务等。该漏洞存在于所有版本中(截至漏洞
阅读全文
posted @ 2026-07-11 10:00 梦中的雪莲花
阅读(11)
评论(0)
推荐(0)
2026年7月10日
CVE-2026-34037 Coolify 未授权RCE漏洞复现(附PoC)
摘要: Coolify 又爆洞了,CVSS 9.9,未授权就能RCE,直接接管服务器。这玩意儿现在挺多人在用,自己搭的 PaaS 平台,一旦打穿,整个内网都裸奔。来吧,直接上手复现一下。 漏洞背景 Coolify 是一个开源的自托管平台,用于管理服务器、应用和数据库,类似 Vercel 或 Netlify
阅读全文
posted @ 2026-07-10 10:00 梦中的雪莲花
阅读(15)
评论(0)
推荐(0)
2026年7月9日
CVE-2026-24014 Apache IoTDB 反序列化RCE漏洞复现(附PoC)
摘要: CVE-2026-24014,Apache IoTDB DataNode内部RPC接口未对Trigger实例的class文件做任何校验,直接反序列化执行,CVSS 9.8,能直接getshell,这种漏洞不写就亏了。 漏洞背景 Apache IoTDB是一个时序数据库,广泛应用于工业物联网场景。CV
阅读全文
posted @ 2026-07-09 10:00 梦中的雪莲花
阅读(9)
评论(0)
推荐(0)
2026年7月8日
CVE-2026-14688
摘要: CVE-2026-14688 itsourcecode Online Hotel Management System 1.0 SQL注入漏洞复现(附PoC) 来吧,上手试一下。CVE-2026-14688 是 itsourcecode 一个老牌 PHP 项目 Online Hotel Managem
阅读全文
posted @ 2026-07-08 10:00 梦中的雪莲花
阅读(6)
评论(0)
推荐(0)
2026年7月7日
CVE-2026-14637 Ecommerce-CodeIgniter-Bootstrap 远程代码执行漏洞复现(附PoC)
摘要: CVE-2026-14637 是一个影响 kirilkirkov Ecommerce-CodeIgniter-Bootstrap 项目的 SQL 注入漏洞,CVSS 评分 8.2,攻击者无需认证即可通过精心构造的请求实现远程代码执行。这玩意儿在野已经有人开始扫了,今天带兄弟们手把手复现一波。 漏洞背
阅读全文
posted @ 2026-07-07 12:00 梦中的雪莲花
阅读(10)
评论(0)
推荐(0)
【速查】Linux 下一个命令查所有开放端口
摘要: Linux 下查所有开放端口,一个命令搞定 为什么需要这个? 排查服务、安全审计、日常运维,查开放端口是基本功。别一个个去 ps、netstat 翻,直接上命令。 核心命令 1. ss(推荐,现代系统首选) # 查所有监听端口(TCP+UDP) ss -tuln # 只看 TCP 监听 ss -tl
阅读全文
posted @ 2026-07-07 10:00 梦中的雪莲花
阅读(11)
评论(0)
推荐(0)
2026年7月6日
SSRF 服务端请求伪造利用与防御
摘要: SSRF服务端请求伪造:从攻击者视角到防御体系构建 引言 2023年,某知名云服务商因SSRF漏洞导致内部元数据服务被窃取,攻击者通过一个简单的图片处理接口获取了AWS临时凭证,最终造成数百万美元的数据泄露。这不是孤例——在OWASP Top 10中,SSRF虽未单独列项,但它在云原生架构下的危害性
阅读全文
posted @ 2026-07-06 10:00 梦中的雪莲花
阅读(10)
评论(0)
推荐(0)
2026年7月4日
【速查】Linux 防火墙 firewalld 快速入门
摘要: firewalld 快速上手 基础操作 # 查看状态 systemctl status firewalld firewall-cmd --state # 启动/停止/重启 systemctl start firewalld systemctl stop firewalld # 临时关闭 system
阅读全文
posted @ 2026-07-04 12:00 梦中的雪莲花
阅读(7)
评论(0)
推荐(0)
下一页
公告