0x00 漏洞背景 2019 年 02 月 21 日，业内安全公司发布了多个政府网站被上传了非正常 HTML 页面。攻击者通过这些网站的 KindEditor 编辑器组件的漏洞进行攻击利用，KindEditor 组件中的upload_json.php 上传功能文件允许被直接调用从而实现任意上传 ht ...

0x00 漏洞背景 北京时间2月21日，业内安全公司监控到 Drupal 发布的重要安全更新，其中修补了一枚远程代码执行漏洞，漏洞编号为CVE-2019-6340。经过研判，漏洞是由于传入 RESTful Web服务的数据，未做严格校验造成的。漏洞成功利用可导致目标主机上远程代码执行。RESTful ...