cve共90篇
CVE-2021-4034 深入分析及漏洞复现-60社区

CVE-2021-4034 深入分析及漏洞复现

破绽剖析 这个破绽比拟nb,现有的一切版本的pkexec都遭到影响 polkit是一个受权管理器,其系统架构由受权和身份考证代理组成,pkexec是其中polkit的其中一个工具,他的作用有点相似于sudo,允许...
少羽.的头像-60社区钻石会员少羽.前天
091410
CVE-2021-4034 pkexec再深入分析-60社区

CVE-2021-4034 pkexec再深入分析

1.破绽编号 CVE-2021-4034 2.影响范围 2021以前发行版 3.破绽详情 此破绽exp应用流程上来说,能够分为两个局部 1.设置歹意环境变量 2.经过歹意环境变量执行命令 3.1 设置歹意环境变量 pkexec 源...
少羽.的头像-60社区钻石会员少羽.5天前
1144015
CVE-2022-21350 WebLogic T3 RCE 简单分析-60社区

CVE-2022-21350 WebLogic T3 RCE 简单分析

简介 Oracle Fusion Middleware(组件:Core)的 Oracle WebLogic Server 产品中的破绽。易于应用的破绽允许未经身份考证的攻击者经过 T3 访问网络来毁坏 Oracle WebLogic Server。胜利攻击此破...
少羽.的头像-60社区钻石会员少羽.7天前
1253110
Oracle WebLogic CVE-2022-21350 漏洞分析-60社区

Oracle WebLogic CVE-2022-21350 漏洞分析

破绽简述 这是一个反序列化破绽,是一条新的gadget,在低版本的JDK中可能会形成RCE风险。 破绽剖析 测试环境weblogic14c版本,测试JDK 1.8版本。 首先会调用BadAttributeValueExpException.readObj...
少羽.的头像-60社区钻石会员少羽.7天前
0178111
jira环境搭建及受限文件读取原理和深思CVE-2021-26086-60社区

jira环境搭建及受限文件读取原理和深思CVE-2021-26086

jira环境搭建及受限文件读取原理和深思CVE-2021-26086 一、环境搭建踩坑 坑太多了 装了差不多七八个小时才装好 也是给本人找一些经历。不过不得不说在装软件的同时也学到了十分多的东西,实战的...
少羽.的头像-60社区钻石会员少羽.7天前
123168
路由器漏洞分析之 CVE-2019-7298-60社区

路由器漏洞分析之 CVE-2019-7298

CVE-2019-7298 破绽描绘 An issue was discovered on D-Link DIR-823G devices with firmware through 1.02B03. A command Injection vulnerability allows attackers to execute arbitrary OS ...
少羽.的头像-60社区钻石会员少羽.8天前
0282712
CVE-2021-40449 Win32k提权漏洞及POC分析-60社区

CVE-2021-40449 Win32k提权漏洞及POC分析

背景 CVE-2021-40449是卡巴斯基实验室在2021年8月下旬到9月上旬在Windows效劳器上捕获的歹意样本应用的提权破绽,该破绽存在于win32kfull.sys驱动内,应用该破绽能够在windows中完成从users到sy...
少羽.的头像-60社区钻石会员少羽.11天前
113516
CVE-2022-26500 Veeam Backup & Replication RCE-60社区

CVE-2022-26500 Veeam Backup & Replication RCE

看推特又爆了cve,觉得挺牛逼的洞,于是剖析一手。 官方公告 https://www.veeam.com/kb4288 The Veeam Distribution Service (TCP 9380 by default) allows unauthenticated users to access in...
少羽.的头像-60社区钻石会员少羽.14天前
129218
CVE-2021-1732 win32k漏洞分析-60社区

CVE-2021-1732 win32k漏洞分析

破绽描绘 内核模块win32kfull.sys的win32kfull!xxxClientAllocWindowClassExtraBytes函数中存在Type Confusion破绽,应用此破绽停止越界读写,最终可完成本地提权 官方通报影响的windows版本: W...
少羽.的头像-60社区钻石会员少羽.14天前
1212814
CVE-2022-22947 SpringCloud GateWay SPEL RCE分析-60社区

CVE-2022-22947 SpringCloud GateWay SPEL RCE分析

CVE-2022-22947 SpringCloud GateWay SPEL RCE剖析 环境 git clone https://github.com/spring-cloud/spring-cloud-gateway cd spring-cloud-gateway git checkout v3.1.0 POC POST /actuator/g...
少羽.的头像-60社区钻石会员少羽.15天前
17986