漏洞复现与分析
文章平均质量分 61
漏洞复现分析等
Vdieoo
这个作者很懒,什么都没留下…
展开
-
Windows蓝屏漏洞(利用多种途径与分析)
可使用途径:微信制作.url文件或其他文件,地址栏直接访问,做成html,exe等文件,xss利用等url文件制作:https://baijiahao.baidu.com/s?id=1553137529313837&wfr=spider&for=pcurl文件内核心代码为:file:///globalroot/device/condrv/kernelconnect通过微信等软件直接发群里.url的文件可直接触发访问(微信已修复)直接浏览器地址栏(除ie浏览器)访问:\\.\g原创 2021-02-01 10:56:16 · 1015 阅读 · 0 评论 -
win10蓝屏漏洞
Windows 10 错误在您访问此位置时使电脑崩溃Windows 10 中的 Bug 只需在浏览器的地址栏中打开某个路径或使用其他 Windows 命令,即可导致操作系统崩溃与死亡蓝屏。上周,BleepingComputer 了解到 Windows 安全研究人员在 Twitter 上披露的两个错误,这些错误可能会在各种攻击中被攻击者滥用。第一个错误允许非特权用户或程序输入单个命令,导致 NTFS 卷被标记为已损坏。虽然 chkdsk 在许多测试中解决了此问题,但我们的一个测试表明,该命令导翻译 2021-01-28 09:28:41 · 1394 阅读 · 0 评论 -
Linux sudo权限提升漏洞(CVE-2021-3156)
1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。影响范围受影响版...原创 2021-01-27 14:30:52 · 14786 阅读 · 9 评论 -
Template Injections (SSTI)
https://www.freebuf.com/column/187845.html从零学习flask模板注入https://www.cnblogs.com/Rasang/p/12181654.htmlPython——flask漏洞探究转载 2021-01-25 09:27:09 · 206 阅读 · 0 评论 -
UEditor编辑器两个版本任意文件上传漏洞分析
前言UEditor是一款所见即所得的开源富文本编辑器,具有轻量、可定制、用户体验优秀等特点,被广大WEB应用程序所使用。本次爆出的高危漏洞属于.NET版本,其它的版本暂时不受影响。漏洞成因是在抓取远程数据源的时候未对文件后缀名做验证导致任意文件写入漏洞,黑客利用此漏洞可以在服务器上执行任意指令,综合评级高危。由于时间仓促,本文分析不到位的地方还请多多谅解。漏洞利用笔者本地测试的编辑器是官方下载最新的版本1.4.3.3http://ueditor.baidu.com/website/downlo.转载 2020-12-24 15:14:21 · 617 阅读 · 0 评论 -
Nday--CVE-2020-16898(TCP/IP远程代码执行漏洞)
CVE-2020-16898 TCP/IP远程代码执行漏洞https://github.com/XTaiQue/CVE-2020-16898--EXP-POC poc ,exp完整学习:https://www.freebuf.com/articles/system/252263.html以下我的复现过程:原创 2020-11-18 14:59:01 · 531 阅读 · 0 评论