- 博客(7)
- 资源 (24)
- 收藏
- 关注
原创 Hack the LAMPSecurity: CTF8 (CTF Challenge)
欢迎来到boot2root CTF挑战“LAMPSecurity:CTF8”由madirsh2600上传到vulnhub。因为,有一个主题,你需要获取flag以完成挑战,下载地址。https://www.vulnhub.com/entry/lampsecurity-ctf8,87/根据作者描述,该漏洞靶机环境有很多种技术可以获得root权限。但这中间并没有利用开发/缓冲区溢出。因此,根据我们的...
2019-07-30 08:35:52 1791
原创 CVE-2019-11580 Atlassian Crowd RCE漏洞复现
0X1 漏洞概述Atlassian Crowd和Atlassian Crowd Data Center都是澳大利亚Atlassian公司的产品。Atlassian Crowd是一套基于Web的单点登录系统。该系统为多用户、网络应用程序和目录服务器提供验证、授权等功能。Atlassian Crowd Data Center是Crowd的集群部署版。近日,研究人员发现Atlassian Crowd...
2019-07-27 15:05:04 2134
原创 CVE-2019-13272 Linux Kernel漏洞复现
日前,Linux官方发布一则通告, kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c文件的ptrace_link没有正确处理对凭证的记录。攻击者可利用该漏洞获取root访问权限。由于PTRACE_TRACEME允许的borked权限,利用bug在概念上很有趣。对象生命周期处理问题可能会导致内存损坏,但它需要以精确的方式进行代码竞争。事实PTRACE_TRA...
2019-07-24 21:56:03 1405
原创 CVE-2017-16995-Ubuntu本地提权漏洞复现
环境搭建系统选择的是Ubuntu16.04-desktop-amd64.iso安装的环境,安装过程不用安装更新软件包。漏洞分析&利用在该环境下直接利用编译好之后的程序并不成功(4.4.0-21-generic),如下:然后在Ubuntu14.04、16.04.4都试着还是不成功!都是报错,如下是14环境报错信息:缺失头文件,然后在16.04.4下尝试:很显然该版本4.13...
2019-07-21 23:46:23 564
原创 CVE-2019-13396 FlightPath本地文件包含漏洞复现
FlightPath是一款国外流行的学位管理系统,该学位审核系统旨在帮助确定学位课程的进度,但不是官方成绩单。虽然已尽力确保此系统的准确性,但您应仔细检查并且您的顾问报告任何差异。FlightPath <4.8.2&<5.0-rc2允许通过index.php?q = system-handle-form-submit POST请求中的form_include参数进行目录遍历和本地文件...
2019-07-16 21:18:50 918
原创 Discuz! X 3.4 ML 任意代码执行漏洞复现
0X1 漏洞概述2019年7月11日,网络上出现了一个Discuz!ML远程代码执行漏洞的PoC,研究员验证分析发现,攻击者能够利用该漏洞在请求流量的cookie字段中(language参数)插入任意代码,执行任意代码,从而实现完全远程接管整个服务器的目的,该漏洞利用方式简单,危害性较大。漏洞影响范围包括如下版本。Discuz! ML v.3.4、Discuz! ML v.3.3、Discuz...
2019-07-13 09:00:37 3936
原创 CVE-2019-12181 Serv-U 15.1.6 Privilege Escalation漏洞复现
0X1 漏洞概述Serv-U是Windows平台和Linux平台的安全FTP服务器(FTPS,SFTP,HTTPS),是一个优秀的,安全的文件管理,文件传输和文件共享的解决方案。同时也是应用最广泛的FTP服务器软件。在近日,有安全研究人员公布了一个该软件15.1.6版本的一个本地权限提升漏洞。在Linux上,ftp服务器是SUID可执行文件并以root身份运行 因此,即使只能在本地执行的攻击仍...
2019-07-13 08:55:00 1161
ActivePython-2.7.14.2717-win64-x64-404905.exe
2018-08-29
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人