权限 - 第 29 | CN-SEC 中文网

安全文章

CPU-Z 驱动，权限提升+任意代码执行(CVE-2017-15303)复现

漏洞描述在1.43之前的CPUID CPU-Z中，存在任意内存写入操作，直接导致特权提升，因为在本地计算机上运行的任何程序（在CPU-Z运行时）都可以向内核模式驱动程序发出ioctl 0x9C4024...

04月27日235 views评论

阅读全文

浅谈越权漏洞

本文出自 “eth10” 博客越权漏洞是一种很常见的逻辑安全漏洞。是由于服务器端对客户提出的数据操作请求过分信任，忽略了对该用户操作权限的判定，导致修改相关参数就可以拥有了其他账户的增、删...

04月25日未分类136 views评论

阅读全文

安全文章

基于Outlook邮件的低权限持久化方法

0x00 概述使用低权限用户在用户空间建立持久化的技术往往非常有价值，因为这样的场景远远多于权限提升的场景。因此，我们持续研究了一些未被广泛记录、可能不会被蓝队监测到的新技术。在去年，我们发表过3篇持...

04月25日75 views评论

阅读全文

安全文章

组策略限制3389登录的绕过方式

声明：该公众号大部分文章来自作者日常学习笔记，也有少部分文章是经过原作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试，如因此产生的一切不良后...

04月25日71 views评论

阅读全文

SecIN安全技术社区

Java代码审计之垂直越权

垂直越权的业务场景主要是低权限的用户可以访问高权限用户的功能，或者是用户在没有通过认证授权的情况下能够直接访问需要通过认证才能调用的接口或者文本信息。审计思路 &...

04月25日290 views评论

阅读全文

安全文章

MSSQL绕过微软杀毒提权案例

04月24日224 views评论

阅读全文

安全文章

CVE-2020-7468：FreeBSD ftpd chroot本地提权漏洞分析

漏洞概述在今年7月，我们从一位匿名研究员那里收到了FreeBSD中的一个本地权限提升漏洞的相关信息，即一个存在于FreeBSD的文件传输协议守护进程（ftpd）中的漏洞。ftpd提供了一个名为ftpc...

04月24日119 views评论

阅读全文

安全文章

MySQL注入Load_File()函数应用

04月24日55 views评论

阅读全文

安全漏洞

【漏洞通告】Linux sudo权限提升漏洞（CVE-2021-3156）

通告编号:NS-2021-00052021-01-27TAG：Sudo、权限提升、CVE-2021-3156漏洞等级：攻击者利用此类漏洞，可实现本地权限提升。版本：1.01漏洞概述1月26日，Sudo...

04月24日37 views评论

阅读全文

安全文章

过滤器设计缺陷导致权限绕过

过滤器设计缺陷导致权限绕过权限控制的本质一般来说，为了防止越权操作，通常会结合filter进行相关接口的鉴权操作。其中不外乎就是对每一个接口（通俗来说就是我们的URI/UR...

04月24日161 views评论

阅读全文

安全文章

记一次后台越权重定向绕过【未完成】

04月24日37 views评论

阅读全文

安全文章

记一次域渗透实战案例思路分享

04月24日55 views评论

阅读全文

CPU-Z 驱动，权限提升+任意代码执行(CVE-2017-15303)复现

浅谈越权漏洞

基于Outlook邮件的低权限持久化方法

组策略限制3389登录的绕过方式

Java代码审计之垂直越权

MSSQL绕过微软杀毒提权案例

CVE-2020-7468：FreeBSD ftpd chroot本地提权漏洞分析

MySQL注入Load_File()函数应用

【漏洞通告】Linux sudo权限提升漏洞（CVE-2021-3156）

过滤器设计缺陷导致权限绕过

记一次后台越权重定向绕过【未完成】

记一次域渗透实战案例思路分享

在线咨询

微信