01 2021 档案

摘要：目前exp在ubuntu 20.04环境下稳定运行，其他linux发行版未测试 环境已经上传至百度云盘中，请关注公众号并后台回复sudo获取下载链接。 虚拟机的用户名密码为 vagrant/unicodesec 复现过程 根目录中进入CVE-2021-3156文件夹中，执行make编译项目，随后执行 阅读全文

摘要：漏洞详情 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户（普通用户和系统用户，sudoer和非sudoers）都可以利用此漏洞，而无需进行身份验证，攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 用户可以使用如下 阅读全文

摘要：简介 最近受朋友所托，在使用python写扫描器关于java反序列化漏洞的exp中，一直无法简便的生成payload。目前来说只有两种方法： python通过命令调用java的Ysoerial.jar 去获取gadget。 缺点太多了，还要在线上环境中准备一个jdk，对于特殊的gadget，比如7u 阅读全文

摘要：0x00 前言 本文源自一次真实的渗透过程记录，介绍基于资源的约束委派的另一种利用场景，希望能对各位看客有所帮助 0x01 背景 通过 VPN 拨入内网，根据下发路由和前期的探测发现目标内网存在 10.10.1.0/24 、10.10.2.0/24 两个活跃段。10.10.1.88 为域控制器。 0 阅读全文

摘要：简介 某远OA是一套办公协同软件。近日，阿里云应急响应中心捕获到多个利用致远OA文件上传与权限绕过漏洞的利用样本。由于某远OA旧版本某些接口存在未授权访问，以及部分函数存在过滤不足，攻击者通过构造恶意请求，可在无需登录的情况下上传恶意脚本文件，从而控制服务器。某远OA官方已针对该漏洞提供补丁，漏洞利 阅读全文