环境变量 - 第 8 | CN-SEC 中文网

安全文章

D-Link Go-RT-AC750命令注入漏洞复现

一前言前面的复现都是以CVE编号为主的复现，这次换个方式，以路由器型号为单位进行复现。本次复现的命令注入漏洞都是D-Link Go-RT-AC750中存在的漏洞，目前一共有五个：二背景知识在对D-Li...

08月11日42 views评论

阅读全文

安全文章

CVE-2023-28432 MinIO的信息泄露漏洞分析

漏洞简介 MinIO 是一种开源的对象存储服务，它兼容 Amazon S3 API，可以在私有云或公有云中使用。MinIO 是一种高性能、高可用性的分布式存储系统，它可以存储大量数据，并提供对数据的高...

06月16日133 views评论

阅读全文

安全文章

【CVE复现】Linux Sudo权限提升漏洞(CVE-2023-22809)

免责申明本文仅用于技术讨论和学习，旨在提供相关信息和知识。任何使用者根据本文提供的信息所造成的直接或间接后果及损失，均由使用者本人负责，文章作者不承担任何责任。作者：h领小白帽原文链接：https:/...

06月07日79 views评论

阅读全文

安全开发

调试httpd通过fork+execute调用的cgibin程序

本文为看雪论坛优秀文章看雪论坛作者ID：OneShell在调试dlink的httpd时，漏洞可能发生在httpd通过fork+execute调用的cgibin中，其中httpd解析网络请求中的字段，并...

06月06日27 views评论

阅读全文

安全文章

如何使用Nuclear Pond快速执行互联网大规模扫描

关于Nuclear Pond Nuclear Pond是一个功能强大的网络扫描工具，该工具基于Nuclei实现其功能，可以利用Nuclei执行速度快、扩展性强的互联网范围大规模扫...

05月26日24 views评论

阅读全文

安全文章

通过切割环境变量绕过限制实现命令执行

环境搭建：下载IBOS4.5.5建站系统安装成功后源码审计发现zend加密，使用SeayDzend（PHP解密工具）解密然后进...

05月15日48 views评论

阅读全文

安全文章

我是如何利用环境变量注入执行任意命令

这周三在『代码审计知识星球』中发了一段代码，用户可以控制环境变量，但后面没有太多可控的地方，最后找到了一处执行命令，不过命令用户也不可控。用PHP来演示一下就是下面这7行： <?php fore...

04月26日15 views评论

阅读全文

安全文章

linux提权系列27: 冲破母体1

docker 主机是一个运行 docker 服务和容器runtime的系统。在之前的突破部分，已经讨论了如何突破本地或远程系统上正在运行的容器。但是，如果有一个在公共 IP 上运行的远程 docker...

04月23日25 views评论

阅读全文

安全文章

minio信息泄露漏洞及RCE复现

1.环境配置开局一张图，内容全靠编首先clone下minio项目，然后回滚到月初的commitgit checkout 9800760cb3cd42156161c9345e4543f42ed67d0f...

04月23日131 views评论

阅读全文

安全工具

【干货分享】Linux权限提升—定时任务、环境变量、权限配置、数据库等提权

由于微信公众号推送机制改变了，快来星标不再迷路！Part1前言在上篇文章中提到了Linux权限提升之前的信息收集操作，这里就不在赘述，在前言中讲上篇文章为提到的内容进行补充，至于其它内容可参考上篇文章...

04月09日67 views评论

阅读全文

安全漏洞

CVE-2023-22809 权限提升漏洞

简介1. sudo的介绍sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令，2. 问题Synacktiv在Sudo版本...

04月05日7 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-22809 漏洞

简介 1. sudo的介绍 sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令， 2. 问题 Synacktiv在Su...

04月03日115 views评论

阅读全文

在线咨询

微信