2019年07月_墙角睡大觉

07月 04月

原创 Hack the LAMPSecurity: CTF8 (CTF Challenge)

欢迎来到boot2root CTF挑战“LAMPSecurity：CTF8”由madirsh2600上传到vulnhub。因为，有一个主题，你需要获取flag以完成挑战，下载地址。https://www.vulnhub.com/entry/lampsecurity-ctf8,87/根据作者描述，该漏洞靶机环境有很多种技术可以获得root权限。但这中间并没有利用开发/缓冲区溢出。因此，根据我们的...

2019-07-30 08:35:52 1791

原创 CVE-2019-11580 Atlassian Crowd RCE漏洞复现

0X1 漏洞概述Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。Atlassian Crowd Data Center是Crowd的集群部署版。近日，研究人员发现Atlassian Crowd...

2019-07-27 15:05:04 2134

原创 CVE-2019-13272 Linux Kernel漏洞复现

日前，Linux官方发布一则通告， kernel 5.1.17之前版本中存在安全漏洞，该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于PTRACE_TRACEME允许的borked权限，利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏，但它需要以精确的方式进行代码竞争。事实PTRACE_TRA...

2019-07-24 21:56:03 1405

原创 CVE-2017-16995-Ubuntu本地提权漏洞复现

环境搭建系统选择的是Ubuntu16.04-desktop-amd64.iso安装的环境,安装过程不用安装更新软件包。漏洞分析&利用在该环境下直接利用编译好之后的程序并不成功(4.4.0-21-generic)，如下：然后在Ubuntu14.04、16.04.4都试着还是不成功！都是报错，如下是14环境报错信息：缺失头文件，然后在16.04.4下尝试：很显然该版本4.13...

2019-07-21 23:46:23 564

原创 CVE-2019-13396 FlightPath本地文件包含漏洞复现

FlightPath是一款国外流行的学位管理系统，该学位审核系统旨在帮助确定学位课程的进度，但不是官方成绩单。虽然已尽力确保此系统的准确性，但您应仔细检查并且您的顾问报告任何差异。FlightPath <4.8.2＆<5.0-rc2允许通过index.php？q = system-handle-form-submit POST请求中的form_include参数进行目录遍历和本地文件...

2019-07-16 21:18:50 918

原创 Discuz! X 3.4 ML 任意代码执行漏洞复现

0X1 漏洞概述2019年7月11日，网络上出现了一个Discuz！ML远程代码执行漏洞的PoC，研究员验证分析发现，攻击者能够利用该漏洞在请求流量的cookie字段中（language参数）插入任意代码，执行任意代码，从而实现完全远程接管整个服务器的目的，该漏洞利用方式简单，危害性较大。漏洞影响范围包括如下版本。Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz...

2019-07-13 09:00:37 3936

原创 CVE-2019-12181 Serv-U 15.1.6 Privilege Escalation漏洞复现

0X1 漏洞概述Serv-U是Windows平台和Linux平台的安全FTP服务器（FTPS，SFTP，HTTPS），是一个优秀的，安全的文件管理，文件传输和文件共享的解决方案。同时也是应用最广泛的FTP服务器软件。在近日，有安全研究人员公布了一个该软件15.1.6版本的一个本地权限提升漏洞。在Linux上，ftp服务器是SUID可执行文件并以root身份运行因此，即使只能在本地执行的攻击仍...

2019-07-13 08:55:00 1161