漏洞复现共21篇
Apache OFBiz CVE-2024-38856 远程命令执行漏洞-Happy峰

Apache OFBiz CVE-2024-38856 远程命令执行漏洞

漏洞描述Apache OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
0485
CVE-2022-0847 新版脏牛 Linux 内核提权漏洞-Happy峰

CVE-2022-0847 新版脏牛 Linux 内核提权漏洞

0x01 漏洞描述 发现新管道缓冲区结构的“标志”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷,因此可能包含陈旧值。非特权本地用户可以使用...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
0278
致远OA 帆软组件 ReportServer 目录遍历漏洞-Happy峰

致远OA 帆软组件 ReportServer 目录遍历漏洞

漏洞描述致远OA 帆软组件 ReportServer接口存在目录遍历漏洞,攻击者通过漏洞可以获取服务器敏感信息漏洞影响 致远OA 帆软组件网络测绘title='致远A8-V5协同管理软件 V6.1sp1'漏洞复现登录页面...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
0116
微软MSDT远程代码执行漏洞-Happy峰

微软MSDT远程代码执行漏洞

一、环境介绍小李打开了一个xxx.docx 文件后电脑就中招了,应该怎么解决?office2021都有安全问题,你的office还安全吗?1、微软MSDT远程代码执行漏洞2、安装CS软件3、使用python开一个远程监听...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
0447
漏洞复现MS17-010-Happy峰

漏洞复现MS17-010

漏洞简介EternalBlue(在微软的MS17-010中被修复)是在Windows的SMB服务处理SMB v1请求时发生的漏洞,这个漏洞导致攻击者在目标系统上可以执行任意代码。漏洞影响范围Windows Server 2000 SP0 x86...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
02713
CVE-2020-0796永恒之黑-Happy峰

CVE-2020-0796永恒之黑

永恒之黑简介2017 年,“永恒之蓝”,3 年之后,“永恒之黑”来了:介绍: 3月12 日,微软披露了一个最新的 SMBv3(3.1.1)远程代码执行漏洞(CVE-2020-0796),俗称“永恒之黑”。本漏洞源于 SMBv3 ...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
0479
Microsoft Office (RCE) 命令执行 POC-Happy峰

Microsoft Office (RCE) 命令执行 POC

漏洞复现本地测试环境:Windows 10Microsoft Office 2019项目地址:https://github.com/chvancooten/follina.py运行验证脚本:运行POC同时启动 Web 服务器:python3 follina.py -m binary -b \w...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
05115
CVE-2021-3156本地提权漏洞复现-Happy峰

CVE-2021-3156本地提权漏洞复现

0x00漏洞简述Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
05510
CVE-2022-23222-linux内核提权漏洞复现-Happy峰

CVE-2022-23222-linux内核提权漏洞复现

写在前面本次测试仅供学习使用,如若非法他用,与本文作者无关,需自行负责!漏洞描述该漏洞的存在是由于Linux内核中某些*_OR_NULL指针类型的指针算法的可用性。本地用户可以运行特制的程序,最...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
02714
DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现-Happy峰

DirtyPipe CVE-2022-0847 Linux 内核提权漏洞复现

一、漏洞描述    Linux内核是操作系统的关键组件。它借助进程间通信和系统调用,在硬件级别上充当应用程序和数据处理之间的桥梁。CVE-2022-0847它是自5.8以来Linux内核中的一个漏洞,...
Happy峰的头像-Happy峰超级会员Happy峰1个月前
03011