- 博客(9)
- 收藏
- 关注
RSS订阅原创 CVE-2021-21315漏洞复现-kali2020.4
漏洞名称:systeminformation 操作系统命令注入漏洞等级危害:高危CVSS评分:7.8漏洞类型:操作系统命令注入漏洞概述systeminformation中存在操作系统命令注入漏洞,该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。受影响版本systeminformation < 5.3.1环境概述 kali2020.4漏洞复现1.准备工作...
2021-07-19 10:50:42
1287
1
原创 CVE-2021-3156漏洞复现-centos7
漏洞名称:sudo 缓冲区错误漏洞等级危害:高危CVSS评分:漏洞类型:缓冲区错误漏洞概述Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。Sudo 1.9.5p2 之前版本存在缓冲区错误漏洞,攻击者可使用sudoedit -s和一个以单个反斜杠字符结束的命令行参数升级到root。受影响版本sudo 1.8.2 - 1.8.31p2;sudo 1.9.0 - 1.9.5p1环境概述 centos7漏洞复现1...
2021-07-19 10:45:29
2347
2
原创 CVE-2021-3129漏洞复现-kali2020.4
漏洞名称:Facade Ignition for Laravel 授权问题漏洞等级危害:超危CVSS评分:漏洞类型:授权问题漏洞概述Facade Ignition for Laravel是比利时Facade公司的一款运行在Laravel Web框架中的可自定义的错误页面。Ignition for Laravel 2.5.2之前版本存在授权问题漏洞,该漏洞源于程序未进行正确的身份验证,攻击者可利用该漏洞执行任意代码。受影响版本Laravel <= 8.4.2;Igni
2021-07-19 10:39:19
1663
原创 CVE-2020-17518漏洞复现-kali2020.4
漏洞名称:apache Flink 路径遍历漏洞等级危害:高危CVSS评分:漏洞类型:路径遍历漏洞概述Apache Flink是美国阿帕奇软件(Apache)基金会的一款开源的分布式流数据处理引擎。该产品主要使用Java和Scala语言编写。Apache Flink 1.5.1 存在安全漏洞,该漏洞源于一个REST处理程序允许攻击者通过恶意修改的HTTP头将上传的文件写入到本地文件系统上的任意位置。受影响版本Apache Flink 1.5.1 ~ 1.11.2环境概述
2021-07-19 10:31:55
1430
原创 CVE-2020-15778漏洞复现-kali2020.4¢os7
漏洞名称:openSSH 操作系统命令注入漏洞等级危害:高危CVSS评分:7.8漏洞类型:操作系统命令注入漏洞概述OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH 8.3p1及之前版本中的scp的scp.c文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产
2021-07-19 10:21:36
1207
原创 CVE-2020-11800漏洞复现-kali2020.4
漏洞名称:zabbix SIA Zabbix 安全漏洞等级危害:超危CVSS评分:漏洞类型:其他漏洞概述Zabbix SIA Zabbix是拉脱维亚Zabbix SIA公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix SIA zabbix3-proxy 3.0.31之前版本和zabbix3-server 3.0.31之前版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码/命令。受影响版本zabbix 3.0.x~3.0.30环境概
2021-07-19 10:07:50
897
原创 CVE-2019-14287漏洞复现-centos7
漏洞名称:sudo 输入验证错误漏洞等级危害:高危CVSS评分:9.8漏洞类型:资源管理错误漏洞概述Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。sudo 1.8.28之前版本中存在安全漏洞。攻击者可利用该漏洞以root权限运行命令。受影响版本sudo 1.8.2 - 1.8.31p2;sudo 1.9.0 - 1.9.5p1环境概述centos7漏洞复现1.查看sudo版本sudo -V...
2021-07-19 09:58:00
498
原创 CVE-2019-11043漏洞复现-kali2020.4&win7
漏洞名称:PHP 缓冲区错误漏洞危害等级:中危CVSS评分:漏洞类型:缓冲区错误漏洞概述:CVE-2019-11043 是一个远程代码执行漏洞,使用某些特定配置的Nginx + PHP-FPM 的服务器存在漏洞,可允许攻击者远程执行代码。向Nginx + PHP-FPM的服务器 URL发送 %0a 时,服务器返回异常。该漏洞需要在nginx.conf中进行特定配置才能触发。受影响版本PHP 7.0 版本;PHP 7.1 版本;PHP 7.2 版本;PHP 7.3 版本环境概述
2021-07-19 09:51:07
833
1
原创 CVE-2019-0708漏洞复现-kali.2020.4&win7
漏洞概述Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Remote Desktop Services是其中的一个远程桌面服务组件。Microsoft Remote Desktop Services中存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管
2021-07-19 09:36:58
844
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人