CVE-2018-2894 漏洞影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 下载地址:http://download.oracle.com/otn/nt/middleware/12c/12213/fmw_12.2.1.3.0_wls_quick_Disk1 ...
分类:
Web程序 时间:
2018-07-19 21:03:07
阅读次数:
366
此漏洞是由Office软件里面的 [公式编辑器] 造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢出,攻击者通过构造特殊的字符,可以实现任意代码执行。 举个例子,如果黑客利用这个漏洞,构造带有shell后门的office文件,当普通用户打开这个office文件,则电脑可以被黑客直接控制。 ...
分类:
其他好文 时间:
2018-06-06 18:19:21
阅读次数:
279
0x00 前言 今早看到关于锐捷路由器漏洞CNVD-2018-06947 被披露POC,对于POC进行复现后,继续挖掘路由器漏洞。 0x01 复现 通过测试发现POC只能执行VERSION,也就是查看版本。复现的截图如下: 这个命令执行只能查看版本的感觉不太过瘾,只好尝试去挖掘漏洞。 0x02 漏洞 ...
分类:
其他好文 时间:
2018-05-16 15:26:54
阅读次数:
1858
漏洞概述2018年2月1日,Adobe官方发布了AdobeFlashPlayer系列产品的安全通告(APSA18-01),该0day漏洞编号为CVE-2018-4878,目前最新版本28.0.0.137及其以前版本的AdobeFlashPlayer均受漏洞影响,Adobe官方于2月5日发布此漏洞补丁。攻击者可以将恶意Flash文件嵌入Office文档,网页,或者桌面应用,当用户打开时便会收到攻击此
分类:
其他好文 时间:
2018-05-16 12:53:17
阅读次数:
249
最近小R 搭建了个weblogic, 因为之前在公司找系统漏洞的时候,发现了这个漏洞,所以为了特地专门搭建了个10.3.6.0版本。 漏洞编号: CVE-2017-10271 漏洞的描述:就是weblogic 的WLS组件中存在了CVE-2017-10271远程代码的执行漏洞,可以构造请求运行web ...
分类:
Web程序 时间:
2018-05-08 14:29:26
阅读次数:
418
S2-048 远程代码执行漏洞 影响版本: 2.0.0 - 2.3.32 之前在网上说只要时2.3.*的版本都有这个漏洞,自己装了个2.3.34的试了几次都没有执行 然后下载了找到了这篇文章才知道影响版本时2.0.0到2.3.32 https://vulhub.org/#/environments/ ...
分类:
其他好文 时间:
2018-04-12 13:35:39
阅读次数:
104
在“漏洞界”,据称有两种大山是其他软件永远无法匹敌的,一个是Microsoft的Office套件,一个是Adobe的全家桶。这两家出的漏洞,无论在出洞频率、攻击危害性、或者是影响范围等多个维度来看,都直接将其他软件远远甩开。如果要较真起来,到底谁是“漏洞之王”?
分类:
其他好文 时间:
2018-04-03 12:53:10
阅读次数:
878
Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。
分类:
系统相关 时间:
2018-04-02 01:05:30
阅读次数:
315
很多0day漏洞,黑客比大部分人都要提前知晓,在安全厂商没有出安全公告,或者没有打安全补丁的情况下,一个不小心,就会导致电脑被劫持,数据被窃取,造成极大的损失。
分类:
其他好文 时间:
2018-04-02 00:08:21
阅读次数:
350
Office CVE-2017-8570 远程代码执行漏洞复现
分类:
其他好文 时间:
2018-03-30 17:27:03
阅读次数:
184
