CVE-2019-11043-PHP远程代码执行漏

2019-10-23 / 0 评论 / 6021 浏览 / Mrxn

0x00背景介绍  来自Wallarm的安全研究员Andrew Danau在9月14号至16号举办的Real World CTF中,向服务器发送%0a(换行符)时,服务器返回异常信息,疑似存在漏洞 0x01漏洞描述  当Nginx使用特定的fastcgi配置时,存在远程代码执行漏洞,但这个配置并非Nginx默认配置。 当fa...

CVE-2019-16278&CVE-2019-16279-nostromo nhttpd 路径遍历漏洞和Dos漏洞

2019-10-21 / 0 评论 / 1964 浏览 / Mrxn

0x1.nostromo nhttpd简介 nostromo nhttpd是一款简单,快速的开源Web服务器,其作者是来自瑞士tiefen Boden 7的马库斯·格洛克(Marcus Glocker)。 0x2.漏洞来源  10月14日来自hackthebox名人堂第290名精英黑客sp0re公布了 nostromo nhttpd 1....

CNVD-C-2019-48814 Weblogic wls9_async_response 反序列

2019-10-17 / 1 评论 / 2998 浏览 / Mrxn

0x1.背景 首先,CNVD收录了由中国民生银行股份有限公司报送的Oracle WebLogic wls9-async反序列化远程命令执行漏洞(CNVD-C-2019-48814)。 0x2.漏洞描述 攻击者利用该漏洞,可在未授权的情况下远程执行命令。从相关信息来看。 部分版本WebLogic中默认包含的wls9_async_response包,为We...

CVE-2019-17624-X.Org X Server 1.20.4 - Local Stack Overflow-Linux图形界面X Server本地栈溢出POC

2019-10-16 / 0 评论 / 1105 浏览 / Mrxn

0x1 简单介绍: X Server 是绝大对数Linux发行版和Unix系统的基础图形界面程序,是系统标配。而此程序也是以Root权限启动的,因而成功溢出它而获得的shell,也是root权限。 0x2 漏洞相关信息 # 时间: 2019-10-16 # 作者: Marcelo Vázquez (s4vitar) # 厂商: http...

Linux Sudo 被曝漏洞,可导致用户以 root 权限运行命令

2019-10-15 / 0 评论 / 975 浏览 / Mrxn

Linux 用户要注意了!几乎所有基于 UNIX 和 Linux 的操作系统上安装的核心命令,也是最重要、最强大也最常用的工具 Sudo中被曝存在一个漏洞。 Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令...

从朋友圈XX中奖getshell到提权服务器过程简单记录

2019-10-13 / 2 评论 / 1491 浏览 / Mrxn

注意:所有的过程仅供渗透学习研究参考,禁止用于他途。 建议学习渗透的朋友搜索一些非法网站的关键词来进行实战练习!干爆他们! 0x1 背景: 在朋友圈发现小姨转发了一篇XXX中奖,打开一开是XX彩票,其实就是菠菜的皮,果断先劝小姨删掉这条朋友圈,就有了下面这篇文章: 0x2 信息搜集: 发现目标系统是dedecms,且为windows系...

PHP一次性爆出三个cve漏洞

2015-6-21 / 2 评论 / 8550 浏览 / Mrxn

研究人员在近期发现php三个漏洞。这三个漏洞分别是:os命令注入漏洞、在堆里面的整型溢出漏洞,还有个本地段错误漏洞。第一个是新漏洞,后两个是由于补丁修补不全重新导致的漏洞。首先让我们来看第一个漏洞:OS command injection vulnerability in escapeshellarg[CVE-2015-4642.]顾名思义,第一个漏洞是一个...