android_rooting_tools是GITHUB上的一个Android内核漏洞提权项目,包含多套内核漏洞的exploit代码: 下面通过 libdiagexploit 这份漏洞利用代码,分析一下项目源码。 libdiagexploit利用的CVE-2012-4220,这是一个驱动设备ioct ...
分类:
移动开发 时间:
2018-10-28 00:50:40
阅读次数:
208
一、准备 由于内核栈不可执行(NX),栈溢出利用需用到ROP。简单回顾一下ARM ROP。 漏洞演示代码如下,网上随便找了个。 vulnerable_function函数使用read从标准输入读数据到buf缓冲区,未校验拷贝长度导致栈溢出。分析其汇编代码: 首先LR,R11寄存器压栈,接着分配0x8 ...
分类:
移动开发 时间:
2018-10-28 00:48:41
阅读次数:
248
oenssh编译安装升级步骤l前段时间因为要修复openssh的漏洞,官方说法是升级openssh,所以就选择了升级到openssh-7.8p1,升级openssh连带要升级openssl。漏洞信息:OpenSSH用户枚举漏洞(CVE-2018-15919)操作系统:RedHatEnterpriseLinuxServerrelease7.3软件包:openssh-7.8p1openssl-1.0.
分类:
其他好文 时间:
2018-10-27 19:49:16
阅读次数:
1223
weblogic反序列化漏洞CVE-2018-32450x00针对cve-2018-2893的修复针对JRMP反序列化修复的方式依旧是增加黑名单:黑名单package:java.rmi.activationsun.rmi.server黑名单class:java.rmi.server.UnicastRemoteObjectjava.rmi.server.RemoteObjectInvocationH
分类:
Web程序 时间:
2018-10-24 20:00:00
阅读次数:
326
Git漏洞允许任意代码执行(CVE 2018 17456) 国外安全研究员 joernchen 在 9 月 23 日向 git 官方报告了漏洞的相关细节。10月5日,Git项目披露了一个漏洞,编号为CVE 2018 17456。当用户克隆恶意存储库时,该漏洞可能会导致执行任意代码。 漏洞描述 这个漏 ...
分类:
其他好文 时间:
2018-10-23 14:58:05
阅读次数:
945
1.ActiveMQ 反序列化漏洞(CVE-2015-5254) ref:https://www.nanoxika.com/?p=408 Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等 ...
分类:
编程语言 时间:
2018-10-08 18:10:51
阅读次数:
202
原文:https://seclists.org/oss sec/2018/q3/274 摘要 Qualys研究实验室的安全团队发现一个位于Linux内核函数create_elf_tables()中的整型溢出漏洞。在64位系统下,本地攻击者可能利用该漏洞通过SUID root程序获取root权限。 只 ...
分类:
系统相关 时间:
2018-09-28 12:39:25
阅读次数:
219
1:直接写参数名 2:参数为一个或者多个时,按照参数的顺序写,用arg 3:只有一个参数用_parameter ...
分类:
编程语言 时间:
2018-09-27 22:05:04
阅读次数:
189
公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515) OpenS ...
分类:
系统相关 时间:
2018-09-25 12:39:10
阅读次数:
1420
最近在seebug上浏览漏洞,发现metinfo爆出了很多危害很大的漏洞,然后看了一下cve列表,竟然还有这么多,既然这样那就开始跟踪学习起来。 伪全局变量 首先metinfo在全局都使用了一种对传入参数进行封装的方法,也就是伪全局变量覆盖,下面是核心代码:这也是我在之前的文章中提到的,在开发中多封 ...
分类:
其他好文 时间:
2018-09-24 23:20:30
阅读次数:
379
