排序
sudo CVE-2021-3156 提权
0x01 漏洞简介 2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它...
(CVE-2022-23131)ZABBIX绕过 SAML SSO 身份验证
前言Zabbix Sia Zabbix是拉脱维亚Zabbix SIA(Zabbix Sia)公司的一套开源的监控系统。该系统支持网络监控、服务器监控、云监控和应用监控等。Zabbix Frontend 存在安全漏洞,该漏洞源于在启用 ...
Linux Polkit Pkexec本地权限提升漏洞(CVE-2021-4034)
前言polkit (原名PolicyKit)的 pkexec 中存在本地特权提升漏洞,该SUID-root程序默认安装在每个主要的Linux发行版上。该漏洞允许任何非特权用户通过在Linux默认配置中利用此漏洞来获得易受攻...
Log4j远程代码执行漏洞复现
漏洞描述log4j远程代码执行已经爆出好几天了,因为种种原因一直没有跟上时间进行发表文章,抽出一点时间复现一下这个漏洞时间点2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2...
redis未授权访问漏洞复现(包括环境搭建)
一、redis 介绍1.1 漏洞简介 Redis因配置不当可以导致未授权访问,被攻击者恶意利用。当前流行的针对Redis未授权访问的一种新型攻击方式,在特定条件下,如果Redis...
向日葵漏洞复现
0x01 漏洞简介向日葵是一款免费的,集远程控制电脑手机、远程桌面连接、远程开机、远程管理、支持内网穿透的一体化远程控制管理工具软件。上海贝锐信息科技股份有限公司向日葵的简约版和个人版f...
JumpServer未授权访问漏洞 (CVE-2023-42442)
一、漏洞信息JumpServer是一款符合4A规范的开源堡垒机,帮助企业以更安全的方式管控和登录各种类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。JumpServer 在 3.0.0-3.6.3 版...
CVE-2023-46747:F5 BIG-IP远程代码执行漏洞
0x01 简介F5 BIG-IP是一款由F5 Networks开发的高级应用交付和负载均衡解决方案,用于优化和保护企业应用程序的可用性、性能和安全性。它提供负载均衡、应用性能优化、安全性、高可用性和可扩展...
Burp识别验证码暴破密码
1、服务器介绍主机名IP地址工具备注攻击机10.0.200.100python burppython 3.9.4靶机cms.chenjiangfeng.cnphpstudy部署dedecms2、下载插件和服务代码地址:https://github.com/f0ng/captcha-kill...
Nginx错误配置alias导致目录遍历漏洞
0x00 前言nginx错误配置alias,导致存在目录遍历,可跳出限制读取上一层目录及其任意子目录的文件的任意文件。0x01 环境搭建使用richarvey/nginx-php-fpm镜像docker run -d -p 80:80 richarvey/...