漏洞复现 - 随笔分类 - 谨言慎行啊

CVE-2022-0847 Linux Kernel本地提权漏洞

摘要：0x00 漏洞概述 CVE ID CVE-2022-0847 时间 2022-03-07 类型 LPE 等级严重远程利用否影响范围攻击复杂度用户交互 PoC/EXP 已公开在野利用 0x01 漏洞详情３月７日，研究人员公开披露了Linux 内核中的一个权限提升漏洞（CVE-20 阅读全文

posted @ 2022-03-08 14:22 谨言慎行啊阅读(1308) 评论(0) 推荐(0)

AntSword RCE

摘要：之前复现了***的RCE，因为听说这个*** RCE与蚁剑RCE差不多，于是趁着周六日有时间，来搞一手蚁剑RCE复现。这是一个比较老的漏洞了，我本人复现没有成功，具体可以借鉴一下下面的操作，有问题请大家指出！ 0x00 漏洞概述中国蚁剑是一款开源的跨平台网站管理工具，它主要面向于合法授权阅读全文

posted @ 2022-03-05 16:29 谨言慎行啊阅读(414) 评论(0) 推荐(0)

*** RCE漏洞复现与高级利用（配合一点社工）

摘要：0x00 漏洞概述大约在2月25日吧，还是24号晚上来着，***爆出了一个漏洞，XSS引发的命令执行。https://github.com/Fndroid/***_for_windows_pkg 于是在网上看到的都是一个打开计算器的复现方法，这算哪门子的漏洞利用？？？不得不承认，大多数安全阅读全文

posted @ 2022-02-28 15:13 谨言慎行啊阅读(440) 评论(0) 推荐(1)

CVE-2012-0002 Windows远程桌面协议RDP远程代码执行漏洞——MS12_020死亡蓝屏

摘要：CVE-2012-0002 Windows远程桌面协议RDP远程代码执行漏洞——MS12_020死亡蓝屏如果你问我，学习MSF最好的案例是什么，我肯定不假思索说出两个，MS12_020，MS17_010，这两个漏洞在如今的MSF6中，已经十分成熟化，攻击效果显著，能够极大提升初学者的成就感。漏洞阅读全文

posted @ 2022-02-17 13:44 谨言慎行啊阅读(7172) 评论(0) 推荐(0)

CVE-2020-25213 WordPress远程代码执行漏洞复现

摘要：0x00 漏洞介绍 WordPress是一套使用PHP语言开发的博客平台，该平台支持在PHP和MySQL的服务器上架设个人博客网站。而WordPress的文件管理器插件（wp-file-manager）6.9版本之前存在安全漏洞，该漏洞允许远程攻击者上传和执行任意PHP代码。 0x01 漏洞环境攻阅读全文

posted @ 2022-02-12 19:52 谨言慎行啊阅读(1328) 评论(0) 推荐(0)

CVE-2021-4034 Linux Polkit本地权限提升漏洞

摘要：0x00 前言公司放假两天，突然一天下午，群里面实验室的大哥发了个通告，就是这个臭名昭著刚爆出来的漏洞。通杀目前市场上大多数Linux操作系统。随后我看到各种微信公众号纷纷发表文章，POC已经出现了很长时间了，在野利用肯定不少。下面是官方通告： https://ubuntu.com/securi 阅读全文

posted @ 2022-02-11 17:48 谨言慎行啊阅读(671) 评论(0) 推荐(0)

CVE-2021-26119 PHP Smarty 模版沙箱逃逸远程代码执行漏洞

摘要：0x00 漏洞介绍 smarty是一个基于PHP开发的PHP模板引擎。它提供了逻辑与外在内容的分离，简单的讲，目的就是要使用PHP程序员同美工分离,使用的程序员改变程序的逻辑内容不会影响到美工的页面设计，美工重新修改页面不会影响到程序的程序逻辑，这在多人合作的项目中显的尤为重要。由于Smarty中阅读全文

posted @ 2022-01-22 11:27 谨言慎行啊阅读(1125) 评论(0) 推荐(0)

Anchor CMS 0.12.7 跨站请求伪造漏洞（CVE-2020-23342）

摘要：这个漏洞复现相对来说很简单，而且这个Anchor CMS也十分适合新手训练代码审计能力。里面是一个php框架的轻量级设计，通过路由实现的传递参数。 0x00 漏洞介绍 Anchor(CMS)是一款优秀的轻量级PHP内容与文章管理程序，并且有着很好的扩展性。攻击者可以构造恶意的html文件诱导网站管理阅读全文

posted @ 2022-01-21 18:53 谨言慎行啊阅读(433) 评论(0) 推荐(0)

CVE-2020-26935 phpMyAdmin后台SQL注入

摘要：0x00 漏洞介绍 phpMyAdmin是phpMyAdmin团队的一套免费的、基于Web的MySQL数据库管理工具。该工具能够创建和删除数据库，创建、删除、修改数据库表，执行SQL脚本命令等。 phpMyAdmin 4.9.6之前版本，SearchController 5.0.3之前版本存在SQL 阅读全文

posted @ 2022-01-17 14:27 谨言慎行啊阅读(1080) 评论(0) 推荐(0)

CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞

摘要：CVE-2020-24186 WordPress评论插件wpDiscuz任意文件上传漏洞 0x00 漏洞介绍 Wordfence的威胁情报团队在一款名叫wpDiscuz的Wordpress评论插件（wpDiscuz是WordPress功能丰富的评论系统插件，可充实网站评论部分）中发现了一个高危漏洞，阅读全文

posted @ 2022-01-17 13:30 谨言慎行啊阅读(1272) 评论(0) 推荐(0)

CVE-2020-21378 SeaCMS v10.1 后台SQL注入漏洞

摘要：0x00 漏洞介绍 SeaCMS是一套使用PHP编写的免费、开源的网站内容管理系统。该系统主要被设计用来管理视频点播资源。 SeaCMS 10.1(2020.02.08) 存在SQL注入漏洞攻击者可通过对admin_members_group.php的编辑操作中的id参数利用该漏洞进行SQL注入攻击阅读全文

posted @ 2022-01-14 21:18 谨言慎行啊阅读(716) 评论(1) 推荐(0)

CVE-2021-44228 Apache Log4j2远程代码执行漏洞研究

摘要：写在前面要说2021年哪个漏洞最出名？莫过于Apache Log4j2。为什么出名？因为用的人多，漏洞本身危害也大。记得安全界的一位前辈说过，利用的人多了才叫漏洞，当年的身份信息泄漏那么严重，都不当回事儿。现如今，一点点小问题都可能上热搜。这篇文章是sukusec301本人在2021年12月19日阅读全文

posted @ 2022-01-13 21:59 谨言慎行啊阅读(415) 评论(0) 推荐(0)

CVE-2021-1732 windows10 本地提权漏洞复现

摘要：0x00 漏洞前言 CVE-2021-1732 是蔓灵花（BITTER）APT 组织在某次被披露的攻击行动中使用的 0day 漏洞，该高危漏洞可以在本地将普通用户进程的权限提升至最高的 SYSTEM 权限。**属于windows系统级别的二进制漏洞。**受到该漏洞影响的 Windows 版本众多，原阅读全文

posted @ 2022-01-13 12:02 谨言慎行啊阅读(2053) 评论(0) 推荐(0)

Webmin 跨站请求伪造漏洞复现（CVE-2021-31760）

摘要：0x00 漏洞介绍 Webmin是基于Web的界面的用于类Unix的系统管理工具。远程攻击者可以通过社工管理员，通过CSRF漏洞以及XSS漏洞，实现获取服务器信息，远程服务器的代码执行例如bash反弹，进而控制并接管服务器。属于Web应用类的高危漏洞。简单一句话：Webmin 1.973及更低版本，阅读全文

posted @ 2022-01-12 15:57 谨言慎行啊阅读(1010) 评论(0) 推荐(0)

CVE-2017-0143windows远程溢出(MS17-010永恒之蓝)漏洞复现

摘要：0x00漏洞介绍永恒之蓝是指2017年4月14日晚，黑客团体Shadow Brokers（影子经纪人）公布一大批网络攻击工具，其中包含“永恒之蓝”工具，“永恒之蓝”利用Windows系统的SMB漏洞可以获取系统最高权限。5月12日，不法分子通过改造“永恒之蓝”制作了wannacry勒索病毒，英国、阅读全文

posted @ 2022-01-11 17:09 谨言慎行啊阅读(3193) 评论(0) 推荐(0)

薄云

谨言慎行！

随笔分类 - 漏洞复现

公告