CVE-2021-3560的漏洞说明及利用流程
polkit是默认安装在很多Linux发行版上的系统服务。CVE-2021-3560是polkit中潜伏了7年之久的漏洞,于2021年6月份公布。该漏洞能使非特权本地用户获得系统root权限。CVE-2021-3560漏洞于polkit 0.113版引入,但是很多流行的Linux发行版直到最近才引入包含漏洞的版本。
- 0
- 0
- 奇安信代码卫士
- 发布于 2021-07-21 14:27:16
- 阅读 ( 6025 )
奇安信代码卫士
代码审计之某代刷网系统
0x00前言 ------- 众所周知,目前这种代刷网在网络上还是比较常见的,所以今天准备对这类系统进行一波审计。 本文所使用的环境为***phpstudy的php5.2.17版本+apache*** 0x01正文 -------...
- 1
- 5
- YanXia
- 发布于 2021-07-20 18:12:28
- 阅读 ( 12019 )
YanXia
木子
硬核黑客笔记 - 不够聪明的蓝牙锁
#### 0x00 前言 大家好, 我是Kevin2600. 最近设计了一套物理安防渗透课程, 在研发过程中遇到了一把蓝牙锁, 因其之前被大神Stawomir Jasek破解过, 本以为会是个简单的复现过程. 未曾想此蓝牙...
- 0
- 1
- 木子
- 发布于 2021-07-14 15:52:03
- 阅读 ( 8104 )
通过修改代码进行代码审计
# 通过修改代码进行代码审计 ## 写在前面 在平常练习中,可能网上已经报出该源码中的漏洞,但我们可以不先看网上的教程,只需知道它是什么类型的漏洞,在本地搭建环境,试着自己先去寻找这个...
- 0
- 2
- Honeypot
- 发布于 2021-07-10 11:54:35
- 阅读 ( 6987 )
Honeypot
Windows PrintNightmare 漏洞 (CVE-2021-34527) 和补丁分析
CVE-2021-34527是发生在windows打印服务中的漏洞,攻击者可以利用该漏洞使用低权限用户加载恶意DLL,实现远程代码执行。该漏洞于6月29日以0day的形式被披露[1],被称为PrintNightmare,直到7月6号,微软才推出相应的紧急补丁[2]。此外,该漏洞和微软六月份修复的CVE-2021-1675漏洞十分类似,都是通过加载DLL的方式实现代码执行。
- 0
- 2
- 奇安信代码卫士
- 发布于 2021-07-09 09:44:23
- 阅读 ( 6903 )
yggcwhat
xingshen
N1eC
记一次详细的代码审计
# 记一次详细的代码审计 ## 代码审计与漏洞分析 网上下载了一个小型的cms源码,将它搭建在本地,当我们看到如下界面时,最容易想到的是网上有公开的漏洞可以进行利用,通过网上查找并没有看到...
- 0
- 1
- Honeypot
- 发布于 2021-07-02 20:55:52
- 阅读 ( 7106 )
fnmsd
记一次Hvv中遇到的API接口泄露而引起的一系列漏洞
从一个小小的Api接口泄露,再到后面的一系列漏洞发现,这次的挖洞过程非常的有趣,于是分享出来 追根究底,还是要细心~,细心~,细心~
- 6
- 12
- K0u_az
- 发布于 2021-07-01 10:53:44
- 阅读 ( 10423 )
K0u_az
JAVA反序列化学习-Commons-Collections
# commons-collections-3.1 Java commons-collections是JDK 1.2中的一个主要新增部分。它添加了许多强大的数据结构,可以加速大多数重要Java应用程序的开发。从那时起,它已经成为Java中公认...
- 1
- 0
- sp4z
- 发布于 2021-07-01 10:39:50
- 阅读 ( 5579 )
sp4z