“太阿”漏洞平台更新记录 | 【韩涛博客】

“太阿”漏洞平台更新记录

  1. 2021年9月26日新增
    - dcrcms文件上传漏洞
    - empirecms文件上传漏洞
    - dedecms文件上传漏洞
    优化
    - 更新使用中文名称进行登陆,方便排行榜管理
  2. 2021年9月15日平台更新
    - 优化页面打开速度
    - 优化页面报错情况
    - 增加禁用注册功能
    新增
    - PHPUnit 远程代码执行漏洞
    - 贴心猫(imcat)后台远程代码执行漏洞
  3. 2021年9月3日新增
    - xss-labs训练靶场
    - fastjson 代码执行漏洞
  4. 2021年9月1日新增
    - Jboss代码执行漏洞
    - webmin 命令执行漏洞
  5. 2021年8月30日平台更新
    - 增加个人头像上传功能
    - 优化排行榜样式
    - 优化多条件筛选功能,未打标签不再进行展示
  6. 2021年8月24日新增
    - Redis未授权访问漏洞
    - ThinkPHP2.x-RCE
  7. 2021年8月23日平台更新
    - 升级平台到最新版本
    - 平台优化部分靶机无法打开的情况
    - 积分总榜界面优化
    新增
    - 新增"小试牛刀靶场",新注册用户"小试牛刀"都完不成,就别想做别的漏洞了
  8. 2021年8月19日新增
    - Tomcat 弱口令 Getshell
    - Struts Ranger 远程代码执行漏洞
    - PHP-FPM Fastcgi 未授权访问漏洞
    - xxl-job-api-RCE漏洞
    - 苹果CMS命令执行漏洞
    - Node.js命令注入漏洞
    - YApi接口管理平台远程代码执行漏洞
    - SQL注入闯关练习sqli-labs
  9. 2021年8月18日新增
    - Tomcat任意文件上传漏洞
    - weblogic-远程代码执行漏洞
    - ActiveMQ远程代码执行漏洞
    - 海洋 cms-后台代码执行漏洞
    - shiro 反序列化漏洞-721
    - elasticsearch-命令执行漏洞
    - ThinkPHP5 远程代码执行漏洞
    - Struts2 远程命令执行漏洞
  10. 2021年8月15日“太阿漏洞练习平台”正式上线
  11. 2021年8月14日启动“太阿漏洞练习平台”计划
  12. 2021年8月13日设想搭建一套漏洞集中练习平台
广告

发表评论 取消回复
表情 图片 链接 代码

分享
×
订阅图标按钮