- 博客(8)
- 收藏
- 关注
RSS订阅原创 Zabbix 远程代码执行漏洞(CVE-2020-11800)复现
1 简介abbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位/解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。zabbix server可以通过SNMP,zabbix agent,ping,端口监视等方法提供对远程服务器/网络状态的监视,数据收集等功能,它可以运行在Linux,Solaris,HP-UX,AI
2021-07-20 10:16:33
1821
原创 Windows本地提权漏洞(CVE-2021-1732)复现
1 简介2021年2月10日,微软每月的例行补丁包中修复了一个Windows系统本地提权漏洞,本地攻击者可以利用此漏洞提升到system权限,据称此漏洞被用于定向攻击活动。2 漏洞概述该漏洞由函数win32kfull!xxxCreateWi ndowEx 对应用层回调返回数据校验不严导致,本地用户执行漏洞利用程序获取系统权限。漏洞等级:高危,漏洞评分:7.8。3 影响范围Windows Server, version 20H2 (Server Core Installation)
2021-07-20 10:02:02
2157
原创 Windows tcp ip远程代码执行漏洞(CVE-2020-16898)复现
1 简介CVE-2020-16898,又称“Bad Neighbor”。Windows TCP/IP堆栈不正确地处理ICMPv6 Router Advertisement数据包时,存在一个远程执行代码漏洞。成功利用此漏洞的攻击者可以获得在目标服务器或客户端上执行代码的能力。要利用此漏洞,攻击者必须将经过特殊设计的ICMPv6 Router Advertisement数据包发送到远程Windows计算机上。2 漏洞概述当 Windows TCP/IP 堆栈不正确地处理使用 Option Type
2021-07-20 09:56:28
793
原创 OpenSSH 命令注入漏洞(CVE-2020-15778)复现
1 简介OpenSSH是SSH(SecureSHell)协议的免费开源实现。OpenSSH是个SSH的软件,linux/unix都用openssh软件提供SSH服务。scp 是 secure copy 的缩写, scp 是 linux 系统下基于 ssh 登陆进行安全的远程文件拷贝命令。2 漏洞概述该漏洞编号CVE-2020-15778。OpenSSH的8.3p1及之前版本中的scp允许在scp.c远程功能中注入命令,攻击者可利用该漏洞执行任意命令。目前绝大多数linux系统受影响。漏洞等.
2021-07-20 09:40:46
13217
4
原创 Linux sudo权限提升漏洞(CVE-2021-3156)复现
1简介2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。2 漏洞概述当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoer...
2021-07-20 09:26:46
413
原创 Laravel Debug mode 远程代码执行漏洞(CVE-2021-3129)复现
1 简介Laravel是一套简洁、优雅的PHP Web开发框架(PHP Web Framework)。它可以让你从面条一样杂乱的代码中解脱出来;它可以帮你构建一个完美的网络APP,而且每行代码都可以简洁、富于表达力。2 漏洞概述当Laravel开启了Debug模式时,由于Laravel自带的Ignition 组件对file_get_contents()和file_put_contents()函数的不安全使用,攻击者可以通过发起恶意请求,构造恶意Log文件等方式触发Phar反序列化,最终造成远程代
2021-07-20 09:16:20
2238
原创 Django SQL注入漏洞(CVE-2020-7471) 复现
1 简介Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。Django 是一个开放源代码的 Web 应用框架,由 Python 写成。Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。2 漏洞概述2020年2月3日,Django
2021-07-19 23:02:23
728
原创 Apche Solr 未授权上传漏洞(CVE-2020-13957)复现
1 简介Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。2 漏洞概述Apache Solr发布公告,旧版本的ConfigSet API中存在未授权上传漏洞风险,被利用可能导致RCE(远程代码执行)。威胁等级为高危3 影响版本Apache Solr 6.6.0-6.6.5Apache Solr
2021-07-19 18:45:55
387
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人