漏洞描述 OLE即对象连接与嵌入技术。OLE不仅是桌面应用程序集成,而且还定义和实现了一种允许应用程序作为软件“对象”彼此进行“连接”的机制。 Microsoft Windows处理特制OLE对象文件的方式中存在远程代码执行漏洞,成功利用后可允许攻击者以当前用户权限执行任意代码。 <*来源:anon ...
漏洞描述 Microsoft Windows是微软发布的非常流行的操作系统。 OpenType Compact Font Format (CFF)驱动程序错误解析特制OpenType字体的方式存在远程代码执行漏洞,攻击者可利用此漏洞在内核模式中执行任意代码,然后安装程序;查看、更改或上传数据。 <* ...
漏洞描述 Microsoft Windows是流行的计算机操作系统。 IWindows Kernel在.fon字体文件的处理上存在远程代码执行漏洞,远程攻击者可利用此漏洞以内核权限执行任意代码,导致完全控制受影响计算机。 <*来源:Will Dorman 链接:https://docs.micros ...
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP < 5.5.37, 5.6.x < 5.6.23, 7.x < 7.0.8版本,zip扩展php_zip.c未正确处理反序列化及垃圾收集,远程攻击者通过构造的序列化数据,可执行任意代码或造成拒绝服务。 解决方法 ...
分类:
Web程序 时间:
2019-05-20 10:33:40
阅读次数:
208
PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的‘process_nested_data’函数在实现上存在释放后重利用漏洞,攻击者通过向"unserialize()"函数传递构造的输入,利用此漏洞可破坏内存;"var_push_dtor()"函数在实现上存在空 ...
分类:
Web程序 时间:
2019-05-20 10:25:05
阅读次数:
393
CVE-2017-7269 IIS6.0远程代码执行漏洞复现 一、漏洞描述 IIS 6.0默认不开启WebDAV,一旦开启了WebDAV,安装了IIS6.0的服务器将可能受到该漏洞的威胁。 二、影响版本以及利用条件 Windows 2003 R2开启WebDAV服务的IIS6.0 三、漏洞环境搭建 ...
分类:
其他好文 时间:
2019-05-20 01:02:22
阅读次数:
160
0x00漏洞详情ConfluenceServer和DataCenter产品在downloadallattachments资源中存在一个路径穿越漏洞。有权向页面和(或)博客添加附件,或创建新空间或个人空间,或者对空间具有“管理员”权限的远程***者可以利用此漏洞将文件写入任意位置,最终导致远程代码执行。0x01影响范围0x02修复建议升级ConfluenceServer或DataCenter版本:6.
分类:
其他好文 时间:
2019-04-19 19:37:51
阅读次数:
187
SSTI简介 何为模板引擎(SST) 百度百科:模板引擎(这里特指用于Web开发的模板引擎)是为了使用户界面与业务数据(内容)分离而产生的,它可以生成特定格式的文档,用于网站的模板引擎就会生成一个标准的HTML文档。 个人理解就是:一个html页面中没有实际内容,但是有变量,访问这个页面时需要将这个 ...
分类:
其他好文 时间:
2019-04-18 09:16:28
阅读次数:
198
0x00前言 今天在知道创宇上发现3月26日提交WordPress XSS和远程代码执行漏洞,于是试着复现了下远程代码执行漏洞 该漏洞源于Social Warfare组件,并且版本<=3.5.2、且要是管理员登录状态,因此该漏洞是个后台代码执行 漏洞报告https://www.webarxsecur ...
分类:
其他好文 时间:
2019-04-06 13:57:35
阅读次数:
200
发现被执行的程序在xmrig在 /var/tmp/目录下 config.json内容如下: 还有一个可 执行的程序 xrmrig,此程序会 导致cpu爆满 删除/var/tmp/目录下的文件,然后把 程序升级 ,用docker安装的升级如下: ...
分类:
其他好文 时间:
2019-03-15 13:12:04
阅读次数:
223
