2017年3月7日,著名J2EE框架——Struts2被曝存在远程代码执行的严重漏洞。目前Struts2官方已经确认漏洞(漏洞编号S2-045,CVE编号:cve-2017-5638),并定级为高风险...
“勒索病毒2.0”来袭预警!Windows远程桌面高危漏洞应急措施
背景:2019年5月14日微软官方发布紧急安全补丁,修复了一个Windows远程桌面服务的远程代码执行漏洞(漏洞编号为CVE-2019-0708),攻击者可利用此漏洞无需用户交互直接获取Windows...
震惊——某白帽破解zabbix系统,实现命令执行,最终获取shell
我举手向苍穹,并非一定要摘取星月,我只是需要这个向上的,永不臣服的姿态。——24h进德修业一、漏洞说明zabbix([`zæbiks])是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级...
CVE-2021-3156:Sudo 堆缓冲区溢出漏洞 POC
漏洞详情CVE-2021-3156: 缓冲区溢出漏洞在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需...
Apache Solr Velocity模版注入远程命令执行漏洞复现以及 POC 编写
本文作者:Whitesun(信安之路 web 安全小组成员)声明:本文仅供技术研究,测试请获得许可之后进行19 年 10 月 31 日,安全研究员 S00pY 在 GitHub 发布了 ApacheS...
CVE-2020-1472域内提权漏洞利用
简介2020年8月11号,微软修复了Netlogon 特权提升漏洞,2020年9月11日,安全研究员Secura发布了公告,阐明了漏洞细节,之后相关的EXP也就被构造出来。该漏洞也称为“Zerolog...
立一个flag,做一些有趣的事
2017已经快过去两个月了,很多事情都在开始做,去年也没给自己强求做过什么事情。就算说下了还没做到,想今年狠心一点。做的更好!写下此文,愿2018年回头来看是美好的~ &nbs...
Jackson-databind反序列化漏洞风险通告,腾讯安全支持全面检测
2020年12月17日,jackson-databind官方发布安全通告,披露jackson-databind < 2.9.10.8存在反序列化远程代码执行漏洞(CVE-2020-35490/C...
奇乐自媒体新闻系统免费版v1.1.4存在越权漏洞
奇乐自媒体新闻系统是个tp开发的新闻管理系统,具有操作简单、功能强大、稳定性好、扩展性及安全性强,前台与后台采用隔离方式,模板化设计,让只要你会前端就可以做一个新闻网站!后台设计简单明了,用户一看就会...
CVE-2020-17008 PoC公开
今年6月,微软发布了补丁来修复CVE-2020-0986漏洞。CVE-2020-0986漏洞漏洞是Windows操作系统中的漏洞,攻击者利用该漏洞可以将权限提升到kernel 级别。但微软发布的补丁却...
利用系统溢出漏洞提权
溢出漏洞提权是利用目标操作系统层漏洞进行权限提升,通常步骤是拿到shell后获取目标机器的补丁信息,通过目标的补丁情况获取相对应的漏洞,进行提权一、Windows 溢出提权#Windows查看补丁信息...
【漏洞预警】Adobe ColdFusion 远程代码执行漏洞(CVE-2021-21087)
2021年3月23日,阿里云应急响应中心监测到 Adobe ColdFusion 官方发布安全更新,修复了CVE-2021-21087 远程代码执行漏洞。01漏洞描述Adobe ColdFusion是...
1203