记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华CVE-2021-3493:Linux kernel特权提升漏洞复现
#漏洞复现文章合集 88个 上方蓝色字体关注我们,一起学安全!作者:Whippet@Timeline Sec本文字数:457阅读时长:3~4min声明:请勿用作违法用途,否则后果自负0x01 简介linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。0x02 漏洞概述Linux内核中overlayfs文件系统中的Ubuntu特定问题,它未正确验证关于用户名称空间的文件系统功能的应用。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。
weblogic cve漏洞捡漏指南
Editor's Note 蛋黄哥牛逼 宽字节安全 Author unicodeSec 宽字节安全 二十年专注安全研究,漏洞分析 今天又是weblogic补丁日。这次补丁日中我成功捡漏一个cve漏洞。下面给大家分享一下怎么捡漏weblogic和怎么反馈给weblogic补丁。既然我们谈到挖weblogic。weblogic框架非常大,初次接触的老哥可能无从下手不知道从哪里开始挖洞。我们可以从补丁来分析一下历史漏洞。这篇文章是我去年下半年在部门分享中讲过,现在分享给大家。在这里还有很多漏洞类型没有覆盖,这种情况不要见怪,这只是一个最基础的讲解。
【技术分享】CVE-2021-26295 Apache OFBiz 反序列化分析
漏洞简介2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
CVE-2021-25646 Apache Druid 远程代码执行漏洞分析
前置知识DruidApache Druid 是用 Java 编写的面向列的开源分布式数据存储, 通常用于商业智能/ OLAP 应用程序 中,以分析大量的实时和历史数据。Druid提供了JavaScript引擎用来扩展Druid的功能,值得注意的是,Druid的JavaScript不在沙盒中运行,而对机器有完全的访问权限,同时支持运行原生java语句,存在安全性问题,所以默认被关闭了。
CVE主防模块分享
本文为看雪论坛精华文章看雪论坛作者ID:一半人生概述业余学习笔记,主防模块分享。本篇环境1. wdk 7600 or Up new wdk2. vs2015/17/193. Windows Win7 x86 sp1 / x644. IE Version 10/11知识点基础DriverCallback/InlineHook/electron/ALPC安全漏洞/样本分析假设/构造从0开始想对病毒/漏洞进行防御,抵御已知的恶意手法/CVE,做一个非常简单的防御系统,样本分析或者Poc分析必不可少。基础恶意代码可以从攻击手法和多点防御,基础漏洞可以从某点上下文关键变量,内存判断。
发布时间:2021-04-19 20:17 |
阅读:7359 | 评论:0 |
标签:CVE
【漏洞分析】PCMan FTP Server缓冲区溢出CVE-2013-4730漏洞分析
#漏洞分析原创技术文章 8个 作者论坛账号:hqz66PCMan FTP Server缓冲区溢出CVE-2013-4730漏洞分析一、漏洞信息1. 漏洞简述漏洞名称:PCMan FTP Server远程缓冲区?
Internet Explorer漏洞分析(四)——CVE-2012-4792
Internet Explorer漏洞分析(四)——CVE-2012-47921.本文一共2181个字 28张图 预计阅读时间14分钟2.本文作者erfze 属于Gcow安全团队复眼小组 未经过许可禁止转载3.本
深入剖析CVE-2021-1732漏洞
原文地址:https://iamelli0t.github.io/2021/03/25/CVE-2021-1732.html
CVE-2021-1732是APT组织BITTER利用过的一个0-Day漏洞,该漏洞于今年2月被曝光[1][2][3]。实际上,该漏洞会利用win32kfull模块中的用户模式回调机会,破坏正常的执行流程,并设置window对象(tagWND)额外数据的错误标志,从而导致内核空间的越界访问。
发布时间:2021-04-16 20:03 |
阅读:14159 | 评论:0 |
标签:漏洞复现 CreateWindowEx CVE-2021-1732 DesktopAlloc hook函数 漏洞 CVE
CVE-2021-26295 Apache OFBiz 反序列化分析
漏洞简介2021年3月22日 Apache OFBiz官方发布安全更新,修复了一处由RMI反序列化造成的远程代码执行漏洞。攻击者可构造恶意请求,触发反序列化,从而造成任意代码执行,控制服务器。
CVE-2021-21975/21983 VMware SSRF、任意文件上传漏洞分析
#360CERT分析报告 11个 赶紧点击上方话题进行订阅吧!报告编号:B6-2021-041303报告来源:360CERT报告作者:ghtwf01更新日期:2021-04-131 漏洞概述VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。本次安全更新修复了一处服务端请求伪造漏洞,一处任意文件上传漏洞。未经身份验证的攻击者通过访问特定的api传入恶意数据,最终在目标服务器上触发漏洞。
【漏洞分析】CVE-2020-0601分析
#漏洞分析原创技术文章 7个 作者论坛账号:XCarthGetlin大半年没发东西了,本着分享的原则,这次就把我博客的一篇文章分享下,也是一个陈年老洞了,这个CVE-2020-0601的利用方法主要有两种,文章最后介绍了一种,还有一种嘛,等兄弟们自己探索了。CVE-2020-0601分析介绍CVE对该漏洞的简述:Windows CryptoAPI(Crypt32.dll)验证ECC证书的方法中存在一个欺骗性漏洞,攻击者可以使用伪造的数字码签名证书对一个恶意的可执行文件进行签名来利用该漏洞,使可执行文件看起来像是来自一个可信任的、合法的来源。
技术分享 | Git-RCE:CVE-2021-21300
git多个版本中,对符号链接处理不严格。在大小写敏感(例如Linux)的文件系统上传文件到git后,使用大小写不敏感文件系统(例如Windows)的主机克隆恶意仓库时可能导致远程命令执行。
本文由锦行科技的安全研究团队提供,从攻击者的角度还原了Git-RCE的渗透过程。
发布时间:2021-04-14 18:08 |
阅读:7791 | 评论:0 |
标签:内网渗透 CVE-2021-21300 Git-RCE gitattributes post-checkout 受害机
CVE-2021-27905 Apache Solr SSRF 复现
漏洞分析https://github.com/apache/solr-site/blob/eb060a0d2cf1d31de403665407fff7a0255578ec/content/solr/security/2021-04-12-cve-2021-27905.md相应的补丁:https://github.com/apache/solr/pull/
CVE-2021-21975&CVE-2021-21983 VMware vRealize SSRF、任意文件上传漏洞分析
0x01 漏洞概述VMware vRealize Operations 可在由 AI 提供支持的统一平台中针对私有云、混合云和多云环境提供自动配置 IT 运维管理套件。本次安全更新修复了一处服务端请求伪造漏洞,一处任意文件上传漏洞。未经身份验证的攻击者通过访问特定的api传入恶意数据,最终在目标服务器上触发漏洞。
Vmware虚拟机逃逸漏洞(CVE-2017-4901)复现
漏洞概述 在VMware Workstation和Fusion中的拖放(Dnd)和复制粘贴(CP)功能存在堆溢出漏洞,这会让虚拟机客户端在宿主机上执行任意代码。 影响版本VMware Workstation Pro / Player(12.5.5版本之前)VMware Fusion Pro / Fusion环境搭建测试版本:Vmware Workstation Pro 12.5.1 Build build-4542065。
【安全热点周报】第189期:CVE-2021-24086,Windows TCP/IP拒绝服务漏洞POC已公开
#安全监测报告 132个
VMware vRealize Operations Manager SSRF漏洞复现以及原理简析(CVE-2021-21975)
VMware vRealize Operations Manager SSRF漏洞(CVE-2021-21975)
0x01 vRealize Operations Manager介绍
vRealize Operations Manager 是vmware官方提供的针对vmware虚拟化平台的一套运维管理解决方案。2021 年 3 月 31 日,VMware官方发布安全公告,披露了CVE-2021-21975 VMware vRealize Operations Manager API SSRF。攻击者在无需身份验证和用户交互的情况下,可利用此漏洞窃取管理凭,可直接反弹shell 。
发布时间:2021-04-12 18:54 |
阅读:6563 | 评论:0 |
标签:CVE-2021-21975 Fofa ssrf SSRF漏洞复现 UI VMware vRealize Operati
CVE-2021-24074 TCP/IP协议栈漏洞分析
2021年2月份的微软补丁中,修复了一组Windows TCP/IP协议栈的漏洞,包括两个远程代码执行(RCE)漏洞(CVE-2021-24074、CVE-2021-24094)和一个拒绝服务(DOS)漏洞(CVE-2021-24086)。由于漏洞出现在TCP/IP协议栈中,危险较大,CVSS给出的评分分为9.8/8.4,7.5/6.5。其中,CVE-2021-24086和CVE-2021-24094出现在Windows IPv6堆栈模块中,CVE-2021-24074出现在Windows Ipv4堆栈处理模块中。本篇分析文章重点针对CVE-2021-24074进行分析。
Four Bytes of Power: exploiting CVE-2021-26708 in the Linux kernel
Intro
CVE-2021-26708 is assigned to five race condition bugs in the virtual socket implementation of the Linux kernel. I discovered and fixed them in January 2021. In this article I describe how to ex
Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295)
Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295)
OFBiz介绍
OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等,OFBiz 已经正式成为 Apache 的顶级项目: Apache OFBiz。
发布时间:2021-04-09 12:02 |
阅读:9971 | 评论:0 |
标签:Apache OFBiz RMI CVE-2021-26295 OFBiz 远程代码执行漏洞 漏洞 CVE 远程 执行
杀不掉的 App——CVE-2018-4310
作者: 0xcc原文链接:https://mp.weixin.qq.com/s/tnupXwfR5EDhZif7t9vR1w在 2018 年我给 iOS 和 macOS 报了一个 WebKit 沙箱逃逸漏洞 CVE-2018-4310。在报告里还提到了它在 iOS 上有一个奇特的用途,就是做一个永远杀不死的 App。苹果当时应该是没有看懂,只在 macOS 上修复了沙箱逃逸。等我 2019 年在首尔的 TyphoonCon 上介绍了一遍案例[1]之后,终于被低调混入现场的甲方看到了,在之后的 iOS 中彻底修复了这个问题。本文就来介绍一下这个漏洞,以及在当时是如何打造一个杀不死的 App。
Imagemagick PDF密码位置命令注入漏洞(CVE-2020-29599)复现
漏洞概述ImageMagick是一款使用量很广的图片处理程序,ImageMagick之前6.9.11-40和7。在7.0.10-40之前的x错误地处理了-authenticate选项,该选项允许为密码保护的PDF文件设置密码。用户控制的密码没有被正确转义,因此可以通过构造好的SVG格式图片文件,即可在Imagemagick中注入任意命令。
详细复现Microsoft Exchange Proxylogon漏洞利用链(CVE-2021-26855)
0x00 简介在最近的几周中,Microsoft检测到有攻击者在全球范围内利用多个0-Day漏洞针对Microsoft Exchange Server的本地版本发动攻击。其中的CVE-2021-26855漏洞又被称为ProxyLogon,这是Microsoft Exchange Server上存在的一个漏洞,可以导致攻击者绕过身份验证模拟用户操作。在我们观察到的攻击中,威胁行为者利用这个漏洞访问了本地Exchange服务器,从而获得了电子邮件帐户的访问权限,后续还安装了其他恶意软件以确保对受害者环境的长期访问。
CVE-2021-21402 Jellyfin任意文件读取
FOFA:title="Jellyfin"影响版本:jellyfin<=10.7.0POC1:从服务器下载带有密码的jellyfin.db:GET /Audio/anything/hls/..%5Cdata%5Cjellyfin.db/stream.mp3/ HTTP/1.1Host:&a
发布时间:2021-04-08 10:55 |
阅读:42869 | 评论:0 |
标签:CVE
ntopng权限绕过(CVE-2021-28073)漏洞复现
简介 ntopng是一款基于Web的流量分析与集流工具。 环境搭建 https://github.com/vulhub/vulhub/tree/master/ntopng/CVE-2021-28073 执行如
Apache Dubbo(CVE-2020-1948)反序列化详细分析
0x00 前言之前的文章分析了Dubbo的一个反序列化漏洞-CVE-2019-17564,这次来分析一下另外一个dubbo的漏洞-CVE-2020-1948,加深对Dubbo反序列化利用的理解。这次两种利用方式,以其中一种为主,另外一种简单介绍一下。 0x01 关于Dubbo和CVE-2020-1948Apache Dubbo是基于Java的高性能开源RPC框架。它提供了三大核心功能:面向接口的远程方法调用,智能容错和负载均衡,以及服务自动注册和发现。
Zyxel NBG2105 身份验证绕过 CVE-2021-3297
#漏洞分析 35个 一:漏洞描述
发布时间:2021-04-06 00:53 |
阅读:17631 | 评论:0 |
标签:CVE
技术分享 | Git-RCE:CVE-2021-21300
收录于话题 #锦行科技 5 #安全技术 3 git多个版本中,对符号链接处理不严格。在大小写敏感(例如Linux)的文件系统上传文件到git后,使用大小写不敏感文件系统(例如Windows)的主机克隆恶意仓库时可能导致远程命令执行。本文由锦行科技的安全研究团队提供,从攻击者的角度还原了Git-RCE的渗透过程。
发布时间:2021-04-04 14:41 |
阅读:17031 | 评论:0 |
标签:CVE
MS14-068及CVE-2020-1472复现
MS14-068及CVE-2020-1472复现△△△点击上方“蓝字”关注我们了解更多精彩0x00 Preface 简单复现两个攻击域控的实验,另外附加自己的一点点总结就这样吧0x01 MS14-068背景:Kerberos认证流程中第一阶段的AS-REQ阶段,会协商是否进行PAC验证。PAC认证相关报文包含两个信息:一个是用户sid,一个是用户所在的组。
发布时间:2021-04-03 20:09 |
阅读:18707 | 评论:0 |
标签:CVE
CVE-2021-21982:VMware Carbon Black Cloud Workload身份验证绕过漏洞通告
0x01 漏洞简述2021年04月02日,360CERT监测发现VMware发布了VMSA-2021-0005的风险通告,漏洞编号为CVE-2021-21982,漏洞等级:高危,漏洞评分:9.1。VMware Carbon Black Cloud Workload是一种软件即服务(SaaS)解决方案,提供下一代反病毒(NGAV)、端点检测和响应(EDR)、高级威胁搜索和漏洞管理,使用单个传感器在单个控制台中实现。对此,360CERT建议广大用户及时将升级到最新版本。与此同时,请做好资产自查以及预防工作,以免遭受黑客攻击。
公告
❤永久免费的Hackdig,帮你成为掌握黑客技术的英雄