作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

Disk Pulse Eneterprise是一款监视磁盘变化的软件，它可以通过一个管理端口9120或者web管理窗口80对软件进行连接管理，从而监视磁盘的变化情况。在Disk Pulse Eneterprise中有一个动态链接库libspp.dll，其中有一些负责http操作的函数，问......

作者：k0shl 转载请注明出处：https://whereisk0shl.top

漏洞说明

不得不再次吐槽一下exploit-db对exp审核的质量，这个exp仍然不能触发漏洞，修改第一个参数则可以触发，我给出的poc是一个可以触发php漏洞的，问题出现在php_tidy.dll扩展中，对tidy_parse_file的第二个参数，也就是文件绝对路径没有进行长度控制和内容校验，......

作者：k0shl 转载请说明出处：https://whereisk0shl.top

告诉大家一个坏消息： 今天是10月6号了，假期余额不足........... :P

漏洞说明

EKG Gadu是Linux系统下一个类似于诊断工具的软件，首先我要吐槽一下exploit-db上的exp，用这个exp是无法执行到漏洞函数的，需要增加参数-i才能够执行到漏洞函数，我提交的exp......