恰醋的小屋
CVE-2020-5902 F5-BIGIP漏洞复现 CVE-2020-5902 F5-BIGIP漏洞复现
2020年7月1日,F5官方公布流量管理用户界面(TMUI)存在 前台远程执行代码(RCE)漏洞(CVE-2020-5902)。攻击者利用该漏洞,构造恶意请求,在未授权的情况下获得目标服务器的权限,实现远程代码执行。
2020-10-30
CVE-2019-7304 Ubuntu本地提权漏洞复现 CVE-2019-7304 Ubuntu本地提权漏洞复现
Snapd提供附加到本地UNIX_AF套接字的REST API。通过查询与该套接字的任何连接相关联的UID来完成对受限API函数的访问控制。在for循环中进行字符串解析期间,可能会影响用户控制的套接字对等数据以覆盖UID变量。
2020-10-27
CVE-2020-11107漏洞复现 CVE-2020-11107漏洞复现
当攻击者将编辑器的值设置为恶意的.exe文件或.bat文件,与此同时如果有管理员账号通过XAMPP控制面板查看apache的日志文件,便会执行恶意的.exe文件或.bat文件,以此达到任意命令执行。
2020-10-13
CVE-2018-20250漏洞复现 CVE-2018-20250漏洞复现
该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,可实现目录穿越,将恶意文件写入任意目录,甚至可以写入文件至开机启动项,导致代码执行。
2020-10-13
CVE-2016-0051 WebDAV漏洞复现 CVE-2016-0051 WebDAV漏洞复现
Microsoft Web 分布式创作和版本管理 (WebDAV)存在权限提升漏洞,成功利用此漏洞的攻击者可以执行任意代码。
2020-10-10
CVE-2020-0796永恒之黑漏洞复现 CVE-2020-0796永恒之黑漏洞复现
本次漏洞源于SMBv3没有正确处理压缩的数据包,在解压数据包的时候使用客户端传过来的长度进行解压时,并没有检查长度是否合法,最终导致整数溢出。
2020-10-08
CVE-2017-11882漏洞复现 CVE-2017-11882漏洞复现
此漏洞是由Office软件里面的公式编辑器造成的,由于编辑器进程没有对名称长度进行校验,导致缓冲区溢出,攻击者通过构造特殊的字符,可以实现任意代码执行。
2020-10-07
CVE-2020-7471 Django SQL注入漏洞复现 CVE-2020-7471 Django SQL注入漏洞复现
2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。
2020-10-04
CVE-2017-16995漏洞复现 CVE-2017-16995漏洞复现
Ubuntu16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,攻击者(普通用户)可以利用该漏洞进行提权攻击,获取root权限,危害极大。
2020-10-03
CVE-2016-5195漏洞复现 CVE-2016-5195漏洞复现
Linux内核的内存子系统在处理写和拷贝时存在条件竞争漏洞,导致可以破快破坏私有只读内存映射。一个低权限的本地用户能够利用此漏洞获取其他只读内存映射的权限,实现本地提权。
2020-09-25
2 / 4