weixin_46236101的博客

0x01 背景vSphere是VMware推出的虚拟化平台套件，包含ESXi、vCenter Server等一系列的软件。其中vCenter Server为 ESXi的控制中心，可从单一控制点统一管理数据中心的所有vSphere主机和虚拟机，使得IT管理员能够提高控制能力，简化入场任务，并降低IT环境的管理复杂性与成本。vSphere Client（HTML5）在vCenter Server插件中存在一个远程执行代码漏洞。未授权的攻击者可以通过开放443端口的服务器向vCenter Server发送

2021年01月27日，RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取root权限。据报道这个漏洞已存在十年了，大部分的linux系统都存在这个sudo漏洞。站在攻击方的角度，这就是sudo提权的新姿势；站在防守方的角度，这可能是近期最需要去重视的漏洞了。漏洞编号：CVE-2021-3156漏洞级别：高危受影响版本：sudo: 1.8.2 - 1.8.31p2sudo: 1.9.0 - 1.9.5p1检测.

看各大发布漏洞的平台，发现众多挖洞大神精彩的漏洞发掘过程，但在修复建议或者修复方案处，给出千奇百怪神一般的回复，故而总结一下修复建议（才疏学浅不算太全敬请谅解，希望在不断成长中补全），希望对存在漏洞厂商有帮助。SQL注入在服务器端要对所有的输入数据验证有效性。在处理输入之前，验证所有客户端提供的数据，包括所有的参数、URL和HTTP头的内容。验证输入数据的类型、长度和合法的取值范围。使用白名单验证允许的输入字符而不是黑名单。在危险字符输入后进行转义或编码。明确所有输入正确的字符集。不使用动态