![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞复现
文章平均质量分 62
BRAVE_YAYA
这个作者很懒,什么都没留下…
展开
-
CVE-2022-0847(Dirty Pipe)Linux内核提权漏洞预警与修复方案
漏洞摘要 2022年3月7日RedHat官网公布了编号为CVE-2022-0847的内核提权漏洞。此漏洞是安全研究员 Max Kellermann 在克服解决下载访问日志无法解压时发现的。该漏洞可以向一个只读文件写入任意的数据,并且影响Linux 内核5.8及以后版本。攻击者可以利用网上公开的exploit从普通用户权限提升到特权用户。 漏洞名称:CVE-2022-0847 Linux 内核提权漏洞 漏洞类型:内核漏洞 修复版本:Linux 5.16.11, 5.15.25 and 5.10.10原创 2022-03-16 09:31:37 · 463 阅读 · 0 评论 -
CVE-2016-5734漏洞复现
漏洞简介 phpMyAdmin是一套开源的、基于Web的MySQL数据库管理工具。在其查找并替换字符串功能中,将用户输入的信息拼接进preg_replace函数第一个参数中。 在PHP5.4.7以前,preg_replace的第一个参数可以利用\0进行截断,并将正则模式修改为e。众所周知,e模式的正则支持执行代码,此时将可构造一个任意代码执行漏洞。 复现步骤 漏洞复现环境是在kali里面配置的,在vulhub中复现,首先需要安装配置好vulhub的环境。 准备环境 (1)需要先用系统服务方式启动原创 2022-03-14 20:35:48 · 1031 阅读 · 0 评论 -
心脏滴血漏洞复现(CVE-2014-0160)(docker实现)
漏洞范围: OpenSSL1.0.1版本 ssl、tls、dtls介绍 在网络当中中,TCP/IP协议层之上的安全可以由Secure Socket Layer(SSL)及其替代协议Transport Layer Security (TLS)进行保障。这两个协议经常被称作SSL/TLS。HTTP是一个无状态的应用层协议,主要用来在服务器和客户端之间传输数据。HTTPS主要通过在HTTP层和TCP层之间增加了SSL/TLS层来保证服务器与客户端之间安全的传输数据。 DTLS(Datagram Transport原创 2022-03-07 19:29:35 · 2495 阅读 · 0 评论