MS10-048 本地提权漏洞利用
USE MS10048.EXE NET USER XX XX /ADD USE MS10048.EXE MUMA.EXE (more…)
Discuz! 7.1 & 7.2 远程代码执行漏洞
特别说明:产生漏洞的$scriptlang数组在安装插件后已经初始化,因此有安装插件的用户不受影响。 漏洞介绍: Discuz!新版本7.1与7.2版本中的showmessage函数中eval中执行的参数未初始化,可以任意提交,从而可以执行任意PHP命令。 (more…)