PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析 ...
分类:
Web程序 时间:
2019-11-02 15:45:54
阅读次数:
103
Kali下游类似模块,不太稳定 最近这段时间CVE-2017-11882挺火的。关于这个漏洞可以看看这里:隐藏17年的Office远程代码执行漏洞POC样本分析(CVE-2017-11882)。 今天在twitter上看到有人共享了一个POC,twitter地址,poc地址,后来又看到有人共享了一个 ...
分类:
其他好文 时间:
2019-11-02 12:15:31
阅读次数:
95
文章仅仅学习使用,所有步骤均来自网络,博主无法鉴别判断用户使用本网站教程及软件的真实用途,敬请用户在本国法律所允许范围内使用,用户一旦因非法使用而违反国家相关的法律法规,所造成的一切不良后果由该用户独立承担,博主不负责也不承担任何直接间接或连带等法律责任。 *文中涉及到的相关漏洞已报送厂商并得到修复 ...
分类:
其他好文 时间:
2019-11-02 11:51:41
阅读次数:
105
在weblogic.wsee.jaxws.WLSServletAdapter的129行打点 然后开启debug模式,进行发包,截获断点处的请求包。 burp包内容: 调用链(从下往上) processRequest:43, WorkContextServerTube (weblogic.wsee.j ...
分类:
Web程序 时间:
2019-11-01 16:15:23
阅读次数:
126
用于学习java漏洞debug。 以weblogic为例。 环境搭建 环境搭建 环境搭建 环境搭建 环境搭建 拿docker为例 https://github.com/vulhub/vulhub/blob/master/weblogic/CVE-2017-10271 https://github.c ...
分类:
Web程序 时间:
2019-10-31 18:38:18
阅读次数:
245
一、受此漏洞影响的版本 windows 7 windows 2008 二、端口 3389 三、危害 1、控制权限 2、打蓝屏 四、实验环境 1、poc :https://github.com/n1xbyte/CVE-2019-0708 2、msf v5 3、Windows sever2008 五、过 ...
分类:
其他好文 时间:
2019-10-31 00:28:34
阅读次数:
87
漏洞描述 在5.1.17之前的Linux内核中,kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因 ...
分类:
系统相关 时间:
2019-10-29 13:15:30
阅读次数:
112
0x00 简介 2019年07月20日,Linux正式修复了一个本地内核提权漏洞。通过此漏洞,攻击者可将普通权限用户提升为Root权限。 0x01 漏洞概述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对 ...
分类:
系统相关 时间:
2019-10-25 16:37:56
阅读次数:
180
漏洞描述 此次漏洞主要由于 PHP FPM 中 文件内的 下溢导致,攻击者可以使用换行符 破坏 Nginx 中 对应的正则表达式,导致传递给 PHP FPM 的 PATH_INFO 值为空,从而触发该漏洞,通过发送特制的URL请求,在一些特殊的配置情况下会导致任意代码执行。 <! more 影响范围 ...
分类:
Web程序 时间:
2019-10-24 21:37:34
阅读次数:
104
