安全漏洞 - R3m1x ' Blog

R3m1x ' Blog

“安全漏洞”

【漏洞预警】Linux Kernel本地提权漏洞(CVE-2022-0847)

0x01 漏洞背景3月7日,研究人员公开披露了Linux 内核中的一个权限提升漏洞(CVE-2022-0847,也称为“Dirty Pipe”),允许非特权用户注入和覆盖任意只读文件中的数据,导...

【漏洞预警】Apache Log4j2 远程代码执行漏洞

漏洞分析Apache Log4j2是一个基于Java的日志记录工具。该工具重写了Log4j框架,并且引入了大量丰富的特性。该日志框架被大量用于业务系统开发,用来记录日志信息。大多数情况下,开发者...

UEditor 1.4.3 任意文件上传漏洞

查看UEditor版本为1.4.3。构造一个恶意的html文件,方便我们过去传输数据,xxxx为攻击地址< form action = "http://xxxxxxxxx/co...

【高危漏洞预警】宝塔面板未授权访问漏洞

0x1、漏洞简介2020年8月23日晚间,宝塔官方紧急推送安全更新,修复了一处在Linux7.4.2版本和Windows6.8版本中的高危漏洞,攻击者可利用此漏洞越权访问数据库,甚至获取服务器权...

【漏洞预警】CVE-2020-0796远程内核代码执行漏洞

0x1漏洞简介:       最新的Windows 10中,在处理SMB 3.1.1协议的压缩消息时,对头部数据没有做任何安全检查,直...

CVE-2020-1938-Tomcat-Ajp协议漏洞及POC

1. 漏洞描述        Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,...

泛微OA E-cology远程代码执行漏洞

       2019年9月17日泛微OA官方更新了一个远程代码执行漏洞补丁,泛微e-cology OA系统的J**A Beanshe...

CVE-2018-2628漏洞POC及修复办法

       当地时间4月17日,北京时间4月18日凌晨,Oracle官方发布了4月份的关键补丁更新CPU(Critical Patc...

如何收集厂商ip段,并进行简单的信息探测

      大家知道渗透测试中的信息收集是很关键步骤。其中能够准确全面的找到厂商的ip段,又是其中很重要的。相信大部分的人对厂商的子域<s...

内网渗透中常见的几个问题

       文章没有太多的技术含量,纯属胡言乱语加装逼,有些已经不适用现在的环境,所有的方法均经过实际环境的验证并有效实施,并不适用...

ecshop后台拿shell

       试了好些方法都不行了,最后还是插在模板管理--语言项编辑里了。模板管理--语言项编辑,关键字:用户信息,$_LANG[’label_prof...

xss测试平台已搭(测试)

地址为:xss.cmdhack.com留言获取邀请码。