原理 这个漏洞实际上非常easy,ElasticSearch有脚本运行(scripting)的功能,能够非常方便地对查询出来的数据再加工处理。 ElasticSearch用的脚本引擎是MVEL,这个引擎没有做不论什么的防护,或者沙盒包装,所以直接能够运行随意代码。 而在ElasticSearch里, ...
分类:
其他好文 时间:
2017-05-03 19:23:13
阅读次数:
184
CVE-2017-0199利用OLE对象嵌入Word / RTF文档的方式,使得可以在没有用户交互的情况下执行其内容。OLE由许多不同的程序支持,OLE通常用于使在另一个程序中可用的程序中创建的内容。例如,可以在第二个RTF文件中插入和呈现RTF文档。然而,如果链接的RTF文件被替换为HTML应用程 ...
分类:
其他好文 时间:
2017-04-29 22:16:54
阅读次数:
307
EDB-ID: 41929 Author: vportal Published: 2017-04-25 CVE: N/A Type: Remote Platform: Windows Aliases: ERRATICGOPHER Advisory/Source: N/A Tags: N/A E-DB... ...
近日,Apache官方发布Apache Struts 2.3.5–2.3.31版本及2.5–2.5.10版本存在远程代码执行漏洞(CNNVD-201703-152 ,CVE-2017-5638)的紧急漏洞公告。该漏洞是由于上传功能的异常处理函数没有正确处理用户输入的错误信息,导致远程攻击者可通过发送 ...
分类:
Web程序 时间:
2017-04-24 21:14:47
阅读次数:
201
exec( )函数族 : 以下我们来看看一个进程怎样来启动还有一个程序的运行。在Linux中要使用exec函数族。系统调用execve()对当前进程进行替换,替换者为一个指定的程序,其參数包含文件名称(filename)、參数列表(argv)以及环境变量(envp)。exec函数族当然不止一个。但它 ...
分类:
系统相关 时间:
2017-04-20 18:31:26
阅读次数:
294
简介
这是一个UAF的漏洞
实验环境
Windows 7 Sp1 32位
IE 8
windbg
IDA
mona
漏洞分析
搜了一下metasploit...
分类:
其他好文 时间:
2017-04-10 17:12:54
阅读次数:
470
背景: 预告了好久的几篇专栏博文一直没有整理好,主要原因是早前希望搭建的WML服务器计划遇到了问题。起初以为参照DCMTK的官方文档wwwapp.txt结合前两天搭建的WAMP服务器可以顺利的实现WML服务,借此就可以同时完成WEB PACS系列以及搭建Dicom WML服务器的两篇博文。可是在实际 ...
分类:
Web程序 时间:
2017-04-06 16:58:19
阅读次数:
300
poc: https://github.com/dmchell/metasploit-framework/pull/1/commits/9e8ec532a260b1a3f03abd09efcc44c30e4491c2 参考:http://thief.one/2017/03/29/IIS6-0%E8% ...
分类:
其他好文 时间:
2017-03-30 13:47:08
阅读次数:
1158
