本文记录一下针对CVE-2017-11882的漏洞复现 0x00 前言 参考backlion师傅的PDF,记录一下这个过程。 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏 ...
分类:
其他好文 时间:
2017-11-21 23:51:41
阅读次数:
199
POC https://github.com/embedi/CVE-2017-11882 ...
分类:
其他好文 时间:
2017-11-21 22:06:27
阅读次数:
125
1.Hadoop 未授权访问【原理扫描】 2/4 50% 2 解决方案:配置防火墙,不允许集群外机器访问50070端口 2.Oracle MySQL SSL证书验证安全限制绕过漏洞(CVE 2015 3152) 2/4 50% 2 解决方案:配置防火墙,不允许集群外机器访问 3.ZooKeeper ...
分类:
其他好文 时间:
2017-11-21 22:00:46
阅读次数:
403
一、漏洞描述 Struts2 的REST插件,如果带有XStream组件,那么在进行反序列化XML请求时,存在未对数据内容进行有效验证的安全隐患,可能发生远程命令执行。 二、受影响版本 Struts2.5 – Struts2.5.12版本 Struts2.3.33版本 三、漏洞POC 四、漏洞复现 ...
分类:
其他好文 时间:
2017-11-20 19:07:20
阅读次数:
218
前言近日,思科修复了云服务产品线上包括云服务平台(CSP),可扩展Firepower操作系统(FXOS),NX-OS软件以及一些小型企业IP电话上的高危漏洞。此次修复最严重的漏洞是CVE-2017-12251,攻击者可不经过授权访问云平台2100。有很多机构都使用该平台搭建思科或第三方的虚拟服务。..
分类:
系统相关 时间:
2017-11-17 13:24:41
阅读次数:
252
Adobe Reader的CoolType.dll库在解析字体文件SING表格中的uniqueName项时存在栈溢出漏洞,用户打开了特制的PDF文件可能导致执行任意代码。 XPSP3 + OD + IDA+Adobe9.2.4 官方文档对TableEntry结构的定义 typedef sturct_ ...
分类:
其他好文 时间:
2017-11-16 15:52:16
阅读次数:
157
调试环境: Win7SP1x32+IE8 一. POC 先给出完整POC,如果exploit成功,则会产出notepad <!DOCTYPE html> <html> <meta http-equiv="X-UA-Compatible" content="IE=EmulateIE8"> <body> ...
分类:
其他好文 时间:
2017-11-14 22:27:18
阅读次数:
251
关于C#中的弱引用 一:什么是弱引用 了解弱引用之前,先了解一下什么是强引用 例如 : Object obj=new Object(); 就是一个强引用,内存分配一份空间给用以存储Object数据,这块内存有一个首地址,也就是obj所保存的数据,内存分配的空间中不仅仅保存着Object对象信息,还保 ...
linux下文件有3个时间的,分别是atime,mtime,ctime。有些博友对这3个时间还是比较迷茫和困惑的,我整理了下,写下来希望对博友们有所帮助。 1 这三个time的含义 2 如何查看这3个time 3 三个time的测试 3.1 测试准备工作 测试前,我们需要先关闭文件系统的relati ...
分类:
系统相关 时间:
2017-11-11 11:42:41
阅读次数:
226
本文主要介绍一下PHPMailer < 5.2.18 远程代码执行漏洞的利用 ...
分类:
Web程序 时间:
2017-11-10 01:43:56
阅读次数:
531
