CVE-2014-1767 漏洞分析 1. 简介 该漏洞是由于Windows的afd.sys驱动在对系统内存的管理操作中,存在着悬垂指针的问题。在特定情况下攻击者可以通过该悬垂指针造成内存的double free漏洞。 实现对漏洞的有效利用,攻击者利用成功可导致权限提升。afd.sys是内核用来管理 ...
分类:
其他好文 时间:
2016-05-03 00:11:27
阅读次数:
576
威胁:通常情况下,在配置Tomcat生产环境时,通常会配置Tomcat以特定的身份运行(非root),这样有利于提高安全性,防止网站被黑后的进一步权限提升。环境就不多说了↓安装jdk请参考:http://53cto.blog.51cto.com/9899631/1697368安装tomcat请参考:http://53cto.blog.51cto.c..
分类:
其他好文 时间:
2015-12-26 23:41:09
阅读次数:
235
脱壳时写patch补丁时Native代码并没有太高的权限,以至于如文件IO、网络IO等基本的C函数都无法使用,提示权限不足。在网上搜索了资料大致进行以下几种尝试: 1、APK在安装时会在/data/system/packages.xml记录当前...
分类:
移动开发 时间:
2015-10-12 12:57:55
阅读次数:
435
对于一些运行的程序,我们希望它们能尽可能的像操作系统能做的事情一样多,但是操作系统对于每个进程都有权限划分,那么此时我们就需要对期望中的进程进行提升权限,查看MSDN和一些其他资料之后,写了个可用于提升进程权限的函数,可被用在程序中直接调用。代码如下://传入Pri..
分类:
系统相关 时间:
2015-06-17 01:55:06
阅读次数:
207
使用windbg 调试xp。
运行cmd,whoami查看权限如下:
下面要做的就是把cmd.exe 的token值用system的token替换。
1、 Ctrl + break ,windbg进入调试模式
!process 0 0 查看xp所有进程,结果如下:
kd> !process 0 0
**** NT ACTIVE PROCESS DUMP ****
PROCESS...
分类:
数据库 时间:
2015-06-06 19:38:47
阅读次数:
523
一. 漏洞简介CVE-2010-4258这个漏洞很有意思,主要思路是如果通过clone函数去创建进程,并且带有CLONE_CHILD_CLEARTID标志,那么进程在退出的时候,可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权限提升的目的。二. 前置知识 (进程创建、退出)1.当f...
分类:
其他好文 时间:
2015-04-21 20:21:21
阅读次数:
163
编号CVE-2015-0235的GHOST(幽灵)漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞,可以被利用来远程代码执行及本地权限提升。漏洞简要描述该漏洞存在于 glic 库中的__nss_hostname_digits_dots() 函数,在nss/getXXbyYY.c这...
分类:
其他好文 时间:
2015-02-05 10:59:38
阅读次数:
184
幽灵漏斗简介: 编号CVE-2015-0235的GHOST(幽灵)漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞,可以被利用来远程代码执行及本地权限提升。 漏洞简要描述 该漏洞存在于 glic 库中的__nss_hostname_digits_dots() 函数,在nss/ge...
分类:
其他好文 时间:
2015-02-02 12:10:34
阅读次数:
203
垂直权限提升: 编号 Web_Author_01 用例名称 垂直权限提升测试 用例描述 ...
分类:
Web程序 时间:
2015-01-05 14:27:47
阅读次数:
267
“你走进一个咖啡店坐下来。等咖啡的时候,你拿出你的智能手机开始玩一款你前些天下载的游戏。接着,你继续工作并且在电梯里收邮件。在你不知情下,有攻击者获取了公司网络的地址并且不断地感染你所有同事的智能手机。尽管权限提升技术在Android上很普遍(并形成了“root”设备的惯例),但远程代码执行...
分类:
移动开发 时间:
2014-11-11 12:30:03
阅读次数:
162
