- 博客(4)
- 收藏
- 关注
RSS订阅原创 永恒之蓝漏洞CVE-2017-7494
Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件,由服务器及客户端程序构成。在is_known_pipename()函数中,并没有检查管道名称中的特殊字符,加载了使用该名称的动态链接库。导致攻击者可以构造一个恶意的动态链接库文件,执行任意代码。
2023-08-27 15:53:36
107
原创 Tomcat WebSokcet 拒绝服务(CVE-2020-13935)
测试地址tcdos ws://ip:端口/examples/websocket/echoStreamAnnotation。poc需要自己进行编译,需要用到go环境(不会的可以搜索一下),很多大佬写的非常详细。这里使用的是vulhub搭建的靶场,下载地址在上一篇文章。请求包将导致处理函数无限循环,最终导致服务停机并拒绝服务。进行包长度校验,特制的。http://IP:端口/Tomcat 未针对。
2023-08-25 19:53:52
337
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人