CVE-2019-0708 Windows再次被曝出一个破坏力巨大的高危远程漏洞CVE-2019-0708。攻击者一旦成功利用该漏洞,便可以在目标系统上执行任意代码,包括获取敏感信息、执行远程代码、发起拒绝服务攻击等等攻击行为。而更加严重的是,这个漏洞的触发无需用户交互,攻击者可以用该漏洞制作堪比2 ...
分类:
其他好文 时间:
2019-09-07 16:03:24
阅读次数:
138
0x01 漏洞原理 Windows系统通过解析 .LNK 后缀文件时,是使用二进制来解析的,而当恶意的二进制代码被系统识别执行的时候就可以实现远程代码执行,由于是在explorer.exe进程中运行的,所以load进内存的时候与当前用户具有相同的权限。 于是攻击者利用这一解析过程的漏洞,将包含恶意二 ...
分类:
系统相关 时间:
2019-09-01 18:31:17
阅读次数:
297
0x00 前言 本来前一阵就想复现来着,但是官网的版本已经更新了,直到今天才发现Docker上有环境,才进行了复现 0x01影响版本 Webmin<=1.920 ? 0x02 环境搭建 docker search webmin docker pull piersonjarvis/webmin-sam ...
分类:
Web程序 时间:
2019-09-01 16:24:43
阅读次数:
129
超适合小白的php反序列化漏洞复现 写在前头的话 在OWASP TOP10中,反序列化已经榜上有名,但是究竟什么是反序列化,我觉得应该进下心来好好思考下。我觉得学习的时候,所有的问题都应该问3个问题:what、why、how。what:什么是反序列化,why:为什么会出现反序列化漏洞,how:反序列 ...
分类:
Web程序 时间:
2019-08-30 21:09:35
阅读次数:
123
CVE-2016-7124漏洞复现 __wakeup()魔术方法绕过 实验环境 操作机:Windows 10 服务器:apache 2.4 数据库:mysql 5.0 PHP版本:5.5 漏洞影响版本: PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞产生原因: 如果存在__wakeup ...
分类:
其他好文 时间:
2019-08-30 20:53:05
阅读次数:
136
0x01 漏洞名称 Windows操作系统Win32k的内核提权漏洞 0x02 漏洞编号 CVE 2018 8120 0x03 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指 ...
分类:
其他好文 时间:
2019-08-24 15:21:54
阅读次数:
92
请勿用于非法用法,本帖仅为学习记录 shelshocke简介: shellshock即unix 系统下的bash shell的一个漏洞,Bash 4.3以及之前的版本在处理某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此漏洞,攻击者可利用此漏洞改变或绕过环境限制, ...
分类:
系统相关 时间:
2019-08-16 11:51:19
阅读次数:
468
jboss 未授权访问漏洞复现 一、漏洞描述 未授权访问管理控制台,通过该漏洞,可以后台管理服务,可以通过脚本命令执行系统命令,如反弹shell,wget写webshell文件。 二、漏洞环境搭建及复现 1、 这里用CVE-2017-7504的漏洞环境,启动环境 docker-compose up ...
分类:
其他好文 时间:
2019-08-02 14:34:35
阅读次数:
139
Jboss反序列化漏洞复现(CVE-2017-12149) 一、漏洞描述 该漏洞为Java反序列化错误类型,存在于jboss的HttpInvoker组件中的ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 ...
分类:
其他好文 时间:
2019-07-30 14:19:41
阅读次数:
170
nginx文件名逻辑漏洞_CVE-2013-4547漏洞复现 一、漏洞描述 这个漏洞其实和代码执行没有太大的关系,主要原因是错误地解析了请求的URL,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。 二、漏洞原理 举个例子,比如,nginx匹配到.php结尾的请求,就发送给fas ...
分类:
其他好文 时间:
2019-07-26 13:07:19
阅读次数:
164
