一、漏洞说明 漏洞编号:CVE2017-7269 影响中间件:IIS6.0 影响服务器版本:windows 2003 R2 二、 环境搭建 虚拟机kali : 192.168.1.2 靶机windows 2003 R2 (需要开启IIS服务) poc如下代码:将如下代码存在一个txt文档里并改成【. ...
分类:
其他好文 时间:
2018-07-09 11:14:28
阅读次数:
277
2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。×××者可以利用漏洞以当前登录的用户的身份执行任意命令。漏洞影响版本:Office365MicrosoftOffice2000MicrosoftOffice20
分类:
其他好文 时间:
2018-06-23 17:02:08
阅读次数:
340
这是一个缓冲区溢出越界写漏洞 漏洞存在于在 libraries/chain/webassembly/binaryen.cpp文件的78行, 这里的table是一个std :: vector包含在函数表中的名称,在将元素存储到table中时,|offset| 字段没有被正确检查。注意在设置该值之前是有 ...
分类:
其他好文 时间:
2018-05-31 02:35:03
阅读次数:
262
WebView远程代码执行 在API16(Android 4.2 )及之前的系统上,如果使用WebView.addJavaScriptInterface方法来实现通过JavaScript调用应用本地java接口时,由于系统没有对注册的Java类方法调用做任何限制,导致攻击者可以通过使用Java反射A ...
分类:
移动开发 时间:
2018-05-31 00:24:18
阅读次数:
189
一、S2-001 1、漏洞原理 在默认配置下,如果用户所提交的表单出现验证错误,后端会对用户的输入进行解析处理,然后返回并显示处理结果。 举个例子,当你提交的登录表单为username=xishir&password=%{1+1}时,后端验证登录失败后会返回登录界面并显示你的输入,这时passwor ...
分类:
其他好文 时间:
2018-05-30 21:30:44
阅读次数:
203
恶意的PATCH请求使用精心构造的JSON数据提交到spring-data-rest服务可以执行任意JAVA代码 1. 背景 Spring Data REST是Spring Data项目的一部分,可以轻松地在Spring Data存储库之上构建超媒体驱动的REST Web服务。恶意的PATCH请求使 ...
分类:
编程语言 时间:
2018-05-17 11:57:21
阅读次数:
398
通过PHP反序列化进行远程代码执行 通过PHP反序列化进行远程代码执行 0×00 前言 在NotSoSecure,我们每日都会进行渗透测试或代码审查,不过最近我们遇到了一段有趣的PHP代码,它可能会导致远程代码执行(RCE)漏洞,但对它进行利用却有点棘手。 在经历了几个试图破解这段代码的不眠之夜后, ...
分类:
Web程序 时间:
2018-04-20 11:44:19
阅读次数:
292
S2-048 远程代码执行漏洞 影响版本: 2.0.0 - 2.3.32 之前在网上说只要时2.3.*的版本都有这个漏洞,自己装了个2.3.34的试了几次都没有执行 然后下载了找到了这篇文章才知道影响版本时2.0.0到2.3.32 https://vulhub.org/#/environments/ ...
分类:
其他好文 时间:
2018-04-12 13:35:39
阅读次数:
104
Office CVE-2017-8570 远程代码执行漏洞复现
分类:
其他好文 时间:
2018-03-30 17:27:03
阅读次数:
184
零、参考文献和绪论: 1、先知社区chybeta大神的--PostgreSQL 远程代码执行漏洞分析及利用—【CVE-2018-1058】--一文 2、博客园hunchill的--Mac 下 PostgreSQL 的安装与使用--一文 一、PostgreSQL环境搭建: 在mac上面安装postgr ...
分类:
数据库 时间:
2018-03-07 13:24:08
阅读次数:
647
