漏洞复现
文章平均质量分 58
Bin_少年
这个作者很懒,什么都没留下…
展开
-
Linux sudo权限提升漏洞复现(CVE-2021-3156)
Linux sudo权限提升漏洞复现(CVE-2021-3156)1.简介sudo是linux系统管理指令,是允许系统管理员让普通用户执行root命令的一个工具。2.漏洞概述编号:CVE-2021-3156在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户都可以利用此漏洞,不需要进行身份验证,也不用知道用户的密码。利用成功可以获得root权限。3.影响版本sudo 1.9.0 到 1.9.5p1 所有版本sudo 1.8.2 到 1.8.31p2 所有版本4.环原创 2021-04-19 11:25:24 · 394 阅读 · 1 评论 -
Apache druid未授权命令执行漏洞复现(CVE-2021-25646)
Apache druid未授权命令执行漏洞复现(CVE-2021-25646)1.简介Apache Druid 是用Java编写的面向列的开源分布式数据存储,旨在快速获取大量事件数据,并在数据之上提供低延迟查询。2.漏洞概述编号:CVE-2021-25646(严重)Apache Druid 默认情况下缺乏授权认证,攻击者可以发送特制请求,利用Druid服务器上进程的特权执行任意代码。3.影响版本Apache Druid < 0.20.14.环境搭建ubuntu1.安装doc原创 2021-04-19 10:41:18 · 3864 阅读 · 1 评论 -
Apache Solr任意文件读取漏洞复现
Apache Solr 任意文件读取漏洞一.漏洞描述Apache Solr 存在任意文件读取漏洞,攻击者可以在未授权的情况下获取目标服务器敏感文件。二.影响版本Apache Solr <= 8.8.1三.漏洞复现1.搭环境下载Solrhttps://mirrors.ukfast.co.uk/sites/ftp.apache.org/lucene/solr/8.8.1/solr-8.8.1.tgz也使用fofa大法,搜索 app=“Solr”访问目标2.获取core的信息访问原创 2021-03-19 15:12:44 · 2736 阅读 · 4 评论