2017 年 9 月 14 日,国家信息安全漏洞共享平台( CNVD )收录了 JBOSS Application Server 反序列化命令执行漏洞( CNVD-2017-33724,对应 CVE-2017-12149 ),远程攻击者利用漏洞可在未经任何身份验证的服务器主机上执行任意代码。 漏洞细 ...
分类:
其他好文 时间:
2018-06-08 20:44:55
阅读次数:
216
此漏洞是由Office软件里面的 [公式编辑器] 造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢出,攻击者通过构造特殊的字符,可以实现任意代码执行。 举个例子,如果黑客利用这个漏洞,构造带有shell后门的office文件,当普通用户打开这个office文件,则电脑可以被黑客直接控制。 ...
分类:
其他好文 时间:
2018-06-06 18:19:21
阅读次数:
279
最近在学Metasploit×××测试,所以写一下这篇博客,希望能帮助到在学或者遇到了这个漏洞×××的小伙伴们~~Usernamemapscript是什么?Usernamemapscript是Samba协议的一个漏洞,ID为CVE-2007-2447,属于远程命令注入漏洞,主要影响Samba的3.0.20到3.0.25rc3版本。这个bug最初是针对匿名电话进行报告的到SamrChangePasswo
分类:
其他好文 时间:
2018-06-06 12:23:30
阅读次数:
1218
检测漏洞方法检测漏洞有两种方法:1.通过查看git客户端版本git--version如果版本低于2.13.7肯定存在漏洞如果版本高于2.13.7请比对下面的版本版本2.13.x,小于2.13.7则存在漏洞版本2.14.x,小于2.14.4则存在漏洞版本2.15.x,小于2.15.2则存在漏洞版本2.16.x,小于2.16.4则存在漏洞版本2.17.x,小于2.17.1则存在漏洞2.通过git命令检
分类:
其他好文 时间:
2018-06-01 22:14:55
阅读次数:
669
usage: CVE-2018-8174.py [-h] -u URL -o OUTPUT [-i IP] [-p PORT] Exploit for CVE-2018-8174 optional arguments: -h, --help show this help message and ex ...
分类:
编程语言 时间:
2018-05-30 21:21:35
阅读次数:
191
在2018年4月下旬,我们使用沙箱发现了IE0day漏洞;自从在野外发现上一个样本(CVE-2016-0189)已经有两年多了。从许多方面来看,这个特别的漏洞及其后续的开发比较有趣。下一篇文章将分析最新的漏洞背后的核心原因,CVE-2018-8174。 寻找0day漏洞 我们从VirusTotal ...
分类:
其他好文 时间:
2018-05-22 19:44:56
阅读次数:
186
CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. Usage ...
在虚拟机测试成功 影响范围Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. exp http://www.o2oxy.cn/wp-content/uploads/2018/05/CVE-2018-8120.zip ...
CVE-2016-5195 Dirtycow: Linux内核提权漏洞 以下都是github上找的源码,然后在ubuntu-12.04.5-desktop-i386上实验成功 首先运行下面的确定漏洞: 漏洞利用源码: 运行结果: root@jin:/home/poc/dirty# cat foo m ...
分类:
系统相关 时间:
2018-05-17 16:46:32
阅读次数:
1131
恶意的PATCH请求使用精心构造的JSON数据提交到spring-data-rest服务可以执行任意JAVA代码 1. 背景 Spring Data REST是Spring Data项目的一部分,可以轻松地在Spring Data存储库之上构建超媒体驱动的REST Web服务。恶意的PATCH请求使 ...
分类:
编程语言 时间:
2018-05-17 11:57:21
阅读次数:
398
