没羽@阿里移动安全,更多安全类技术干货,请访问阿里聚安全博客 这是Android mediaserver的提权漏洞,利用CVE-2014-7920和CVE-2014-7921实现提权,从0权限提到media权限,其中CVE-2014-7921影响Android 4.0.3及以后的版本,CVE-201 ...
分类:
移动开发 时间:
2016-04-06 11:09:18
阅读次数:
298
DROWN中间人劫持漏洞漏洞描述:国外安全专家发现了一种名为“DROWN”的中间人攻击方式,漏洞编号为CVE-2016-0800。若服务器支持以“SSLv2”协议和“EXPORT”加密算法进行安全连接时,攻击者通过截获客户端和服务端的通信数据,利用穷举的方式破解出被加密的原文,实现中间人劫..
分类:
其他好文 时间:
2016-04-05 20:15:29
阅读次数:
875
2016年1月24日漏洞作者发布了漏洞分析及exploit,拿到exploit后在几个Android版本上均没能运行成功,遂分析原因,学习漏洞利用思路。记录如下,欢迎大家交流学习。...
分类:
移动开发 时间:
2016-04-05 17:54:00
阅读次数:
238
最近这今年,寻找一个android系统上可通用使用的root提权漏洞变得越来越困难,一方面是因为android系统的碎片化十分严重,另一方面是因为android系统上的漏洞缓冲机制在不断的引入。在这篇文章中我将为大家简单的讲述一下CVE-2015-3636这个漏洞的poc和exploit。其实要去稳定和有效的去利用这样一个漏洞并不是一件容易的事情,我们一步一步的来看。
0.漏洞概述:
漏洞属于...
分类:
其他好文 时间:
2016-03-27 02:00:19
阅读次数:
330
/* # Exploit Title: ofs.c - overlayfs local root in ubuntu # Date: 2015-06-15 # Exploit Author: rebel # Version: Ubuntu 12.04, 14.04, 14.10, 15.04 (Ke
分类:
其他好文 时间:
2016-03-09 15:38:20
阅读次数:
209
参考链接:http://toutiao.com/i6253272495634252289/漏洞信息:https://rhn.redhat.com/errata/RHSA-2016-0175.html如下为具体操作方法:(在centos6.5环境下测试)#####################################################1.如下为查看操作系统版本及glibc版本[root@localhost..
分类:
系统相关 时间:
2016-03-01 14:44:27
阅读次数:
424
漏洞概述: 国外网站 Contrast Security 于2016年2月24日在公开了Jenkins近日修复的一个可通过低权限用户调用 API 服务致使的命令执行漏洞详情。通过低权限用户构造一个恶意的 XML 文档发送至服务端接口,使服务端解析时调用 API 执行外部命令。 利用方法: 1. 登陆
分类:
其他好文 时间:
2016-02-28 22:41:26
阅读次数:
409
??大家好,我们是微软大中华区安全支持团队。微软于北京时间2016年2月10日发布了13个新的安全公告,其中6个为严重等级,7个为重要等级,修复了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer和Microsoft Edge软件中的漏洞。其中MS16-014中修复的漏洞CVE...
分类:
其他好文 时间:
2016-02-10 10:58:15
阅读次数:
353
具体漏洞是:CVE-2012-1823(PHP-CGI RCE)在地址后面加进参数运行对应的php-cgi 参数的行为例如 index.php?-s相参于/usr/bin/php53-cgi/php-cgi -f index.php -sphp-cgi --help如下:Usage: php-cgi...
分类:
其他好文 时间:
2016-01-20 22:40:20
阅读次数:
264
