记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

苹果系统安全大危机:存在15年的Mac OS零日漏洞

在2017年的最后一夜,一名代号为“Siguza”的安全研究人员在没有通知苹果公司相关漏洞信息并完成漏洞修复的情况下,向公众披露了macOS中一个潜伏长达15年之久的零日漏洞概念证明(POC)代码细节。这个将自身描述成“业余爱好者黑客”的研究人员在一份非常详细的书面报告中写道,“在Mac OS系统中发现的这个零日漏洞——IOHIDeous至少已经潜伏了15年的时间,并且会影响所有Mac操作系统。”目前,Siguza已经通过Github公布了该漏洞利用的细节以及PoC代码(https://github.com/Siguza/IOHIDeous/),并补充道,“这是一个基于IOHIDFamily(为人机界面设备设计的内核扩展,如触摸屏或按钮)零日漏洞的macOS内核漏洞利用。”虽然该漏洞造成的影响范围极广,但是作为
发布时间:2018-01-05 15:10 | 阅读:121691 | 评论:0 | 标签:威胁情报 IOHIDeous macOS root权限 提权漏洞 漏洞

Joomla!用户特权提升漏洞影响范围分析:涉及全球超15000网站

2016年10月25日Joomla!官方网站发布两款补丁,主要针对网站关闭注册用户仍然可以注册用户漏洞,以及可以注册成为特权账户漏洞。该漏洞可使普通访客用户通过构造恶意数据包成为网站管理员,危害高。现在网络上已经有相关漏洞利用工具出现,请各位站长朋友立即修复。以免造成不必要的影响和损失。   Joomla! 使用PHP语言加上MySQL数据库所开发,可以在Linux、 Windows、MacOSX等各种不同的平台上执行。它是一套全球排名第    二的知名内容管理系统(CMS)。据白帽汇不完全统计,现全球使用Joomla!系统所建设的网站约有86万。其中美国24万,德国12万,荷兰5万,波兰4万,俄罗斯3万。目前中国有3000多网站正在使用该系统。 研究人员可通过如下链接登录FOFA了解详情: ht
发布时间:2016-11-02 00:00 | 阅读:129498 | 评论:0 | 标签:术有专攻 Joomla 提权漏洞 漏洞

微软“WebDAV”提权漏洞(cve-2016-0051)初探

*原创作者:gongmo(聚锋实验室)注意:本分析一切结果均在win7 x86 sp1中尝试。1.关于cve-2016-0051在微软的官方描述中如下:如果 Microsoft Web 分布式创作和版本管理 (WebDAV) 客户端验证输入不当,那么其中就会存在特权提升漏洞。成功利用此漏洞的攻击者可以使用提升的特权执行任意代码。若要利用此漏洞,攻击者首先必须登录系统。然后,攻击者可以运行一个为利用此漏洞而经特殊设计的应用程序,从而控制受影响的系统。工作站和服务器最易受此攻击威胁。此安全更新程序通过更正 WebDAV 验证输入的方式来修复这个漏洞。通过微软的介绍,此漏洞是一个限定系统的提权漏洞,因为此漏洞在win8或者更高的系统上是触发BSOD,而在win7及以下的系统中才能提权成功。所以微
发布时间:2016-03-14 11:55 | 阅读:79182 | 评论:0 | 标签:漏洞 CVE-2016-0051 WebDav 微软 提权漏洞 提权

联想系统更新中发现的两枚提权漏洞原理分析

联想最新发布的系统更新公告中的两个提权漏洞是我在几周前提交的(CVE-2015-8109,CVE-2015-8110)IOActive以及联想在这个报告中发出警告!细节铺垫在解毒细节之前,我们先来点高大上的概览。联想系统更新以管理员权限弹出GUI应用程序的整个流程如下:1.用户运行tvsu.exe或者带特定参数运行TvsuCommandLauncher.exe启动系统更新,在此之前联想对IOActive发现的漏洞已经进行了修复。在新版本TvsuServiceCommon.dll中定义了一组任务,参数范围为1~62.TvsuCommandLauncher.exe之后,通常联系运行系统权限的SUService服务,处理所需的查询需要更高的权限3.SUService服务之后,以系统权限打开UAC
发布时间:2015-11-29 04:25 | 阅读:93009 | 评论:0 | 标签:系统安全 提权漏洞 联想系统 提权 漏洞

思科SDN控制器存在安全漏洞

思科发布了软件补丁,修复Root访问漏洞。思科发布了一份软件补丁,以修补自家SDN控制器中的漏洞。这个漏洞能够让攻击者以Root用户身份访问系统,并运行Root命令。Root命令可以使攻击者得以访问所有控制器中的命令和文件。之后,攻击者可以使用任意方式更改系统配置,为包括Root用户在内的所有用户提权或撤权。思科最近发布的一份安全通告中称,共有两款思科设备中存在这个漏洞:应用策略设施控制器(Application Policy Infrastructure Controller,APIC)中的集群管理配置文件、启用了应用中心基础设施(Application Centric Infrastructure,ACI)模式的Nexu 9000交换机。漏洞产生的原因是APIC文件系统中实施了不恰当的访问控制。攻击者可以通
发布时间:2015-08-07 01:15 | 阅读:88814 | 评论:0 | 标签:动态 root 思科 提权漏洞 漏洞

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云