漏洞利用
一只会飞天的松鼠
备考OSCP
展开
-
CVE-2020-8794:OpenSMTPD远程命令执行漏洞
CVE-2020-8794:OpenSMTPD远程命令执行漏洞0x00 简介OpenSMTPD (也称为OpenBSD SMTP服务器)是 OpenBSD 项目的一部分,一个免费的服务器端SMTP协议实现,通过RFC5321定义。0x01 漏洞概述CVE-2020-8794 是一个越界读取漏洞,可被远程利用,成功的利用可导致攻击者以 root 身份执行注入到 envelope 文件中的任意命令0x02 影响版本OpenSMTPD < 6.6.4p10x03 环境搭建第一步,首先利用ap原创 2020-11-20 21:19:38 · 901 阅读 · 2 评论 -
CVE-2018-2025(winrar远程代码执行漏洞)
漏洞背景: 2019 年 2 月 20 日 Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。 WinRAR 代码执行相关的 CVE 编号如下: CVE-2018-20250, CVE-2018-20251, CVE-2018-2025...原创 2019-03-13 17:29:55 · 2341 阅读 · 0 评论