- 博客(5)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 CVE-2019-14287 sudo提权(复现)
SUDO提权:CVE-2019-14287(复现)漏洞概述sudo错误地处理了某些用户id。攻击者可能利用此漏洞以根用户身份执行任意命令。漏洞危害等级:高危影响版本组件版本oslinux2019.3web serversudo1.8.27基础环境基础知识:sudo的作用:Linux是多用户多任务的操作系统,共享该系统的用户往往不只一个。 出于安全性考虑,有必要通过useradd创建一些非root用户, 只让它们拥有 不完全的权限;如有必要,再来提升权限执
2020-12-07 13:17:47
245
原创 ewebeditor文件上传漏洞2.8.0版本(漏洞复现)
ewebeditor文件上传漏洞2.8.0版本漏洞概述ewebeditor 是常用的网站后台编辑器,此编辑器有asp等版本。登陆后台之后,可以通过修改上传文件白名单的方法,任意文件上传。漏洞危害等级高危影响版本v2.8.0漏洞复现在windows2003搭建iis中安装网站基础环境组件版本osWin2003Web serverIis6.0Source codeewebeditorV2.8.0网站安装由于该网站为测试,根目录权限为完全
2020-12-02 09:32:10
1182
CVE-2017-7921海康威视配置文件解码(configfile解码)
该程序可以提取由于授权问题影响的多款Hikvision产品的configfile文件中的管理员账号密码。具体影响产品型号,请参考CVE-2017-7921;CVE-2017-7922漏洞详情。该程序发布,意在警醒相关单位及时更新相关设备,网络安全需要大家共同监督。(ps:工具不会使用可以私信我,直接差评的一律自理)
2020-12-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人