漏洞复现
文章平均质量分 61
跟二珂一起漏洞复现和学习了解
1erkeU
当你的才华还撑不起你的野心时,就应该静下心来学习!
展开
-
Dedecms V5.7.97 contain an XSS vulnerability
DedeCMS V5.7.97 was discovered to contain multiple cross-site scripting (XSS) vulnerabilities.原创 2022-07-19 22:44:33 · 3743 阅读 · 1 评论 -
Linux Polkit权限提升漏洞复现(CVE-2021-4034)
CVE-2021-4034的Linux Polkit提权漏洞原创 2022-04-02 10:32:28 · 724 阅读 · 0 评论 -
Spool Print Fool(CVE-2022-21999 )提权漏洞
程序介绍Spooler(打印后台处理服务)的进程名是spoolsv.exe,WinXP Home/PRO默认安装的启动类型是自动,依赖于Remote Procedure Call。Spooler是为了提高文件打印效率,将多个请求打印的文档统一进行保存和管理,先将要打印的文件拷贝到内存,待打印机空闲后,再将数据送往打印机处理。这样处理速度更快些。建议将其设置为手动,有打印任务时再打开。打印机程序无论是个人机还是服务器都是默认启动!!!(该漏洞利用应在所有Windows桌面版本上工作)原创 2022-03-19 15:45:00 · 825 阅读 · 0 评论 -
Dirty-Pipe Linux内核提权漏洞复现(CVE-2022-0847)
漏洞描述CVE-2022-0847-DirtyPipe-Exploit 存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件(甚至是只读文件)中的数据,从而可将普通权限的用户提升到root权限。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用,漏洞作者将此漏洞命名为Dirty Pipe。影响版本影响范围:5.8 <= Linux 内核版本 < 5.16.11 /原创 2022-03-09 15:42:48 · 5078 阅读 · 2 评论