【提权类漏洞】
FLy_鹏程万里
国内网络安全研究员,专注于Web渗透、移动安全、代码审计、应急响应、内网渗透、区块链安全、云安全等研究方向,擅长渗透测试、红蓝对抗、内网渗透、云安全、区块链安全。
展开
-
CVE-2016-8870(Joomla 提权类漏洞 )
前言 Joomla是一套全球知名的内容管理系统。Joomla是使用PHP语言加上MySQL数据库所开发的软件系统,可以在Linux、Windows、MacOSX等各种不同的平台上执行。目前是由OpenSourceMatters这个开放源码组织进行开发与支持。 漏洞编号 CVE-2016-8870 漏洞影响范围 joomal 3.4.4 ~3.6.3 漏洞分析 在存在漏洞的...原创 2018-03-15 20:32:34 · 1488 阅读 · 0 评论 -
CVE-2017-16995————Ubuntu本地提权漏洞
前言近期看到了Ubuntu本地提权漏洞所以顺手演示一份,实践一波!漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞,漏洞编号为CVE-2017-16995。该漏洞存在于调用eBPF bpf(2)的Linux内核系统中,当用户提供恶意BPF程序使eB...原创 2018-05-15 09:14:38 · 4826 阅读 · 0 评论