Tag: Vulnerability
查看所有 Tags 随机文章Vulnerability
Asus Unauthenticated LAN Remote Command Execution
华硕无线路由器未授权远程命令执行漏洞
Google Forms (WordPress plugin) SSRF vulnerability
Wordpress 插件 Google Forms 的 SSRF 漏洞分析
Remote Code Execution on the Smiths Medical Medfusion 4000
医疗器械的信息安全问题也不容忽视,毕竟这分分钟是能要人命的事情!
Dark Composition case study Integer Overflow
win32kbase.sys中的整型溢出漏洞的exploit,从入门到精通
MySQL sha256_password authentication plugin DoS issues
Mysql sha256_password 身份验证插件 DoS 问题
HPESBHF03797 rev.1 - HPE Integrated Lights-Out 2 (iLO 2), Multiple Remote Vulnerabilities
好尴尬的漏洞,HP iLO可是惠普的板载系统啊,等同于硬件 KVM啊!
The Synology Improbability
上司买了一个群辉的 NAS,充满探索精神的博主于是拿着这个 Synology NAS 开始了他的漏洞探索的旅程
就是说了一下 群辉 NAS 的几个漏洞,还是由 PHP 导致的漏洞,毕竟 WebApp 的漏洞比较好找嘛
Multiple vulnerabilities in all versions of ASUS routers
由于部分共有的代码存在漏洞,所有版本!注意是所有版本!所有版本的华硕路由器存在多个漏洞!
仔细看看里面的漏洞分析,感觉都比较弱智,不过,或者这代码是临时工写的呢?
Slui File Handler Hijack LPE (UAC Bypass)
Slui File Handler Hijack UAC bypass (fileless)
UAC Bypass 这个就足够了~
pfSense < 2.1.4 - 'status_rrd_graph_img.php' Command Injection
pfSence < 2.1.4 的远程命令执行漏洞,漏洞位于文件 status_rrd_graph_img.php 中
a critical vulnerability that allows for a complete, silent man-in-the-middle of PGP traffic in Enigmail
Enigmail 被发现 PGP通信可以被 MitM攻击!
阴谋论一下,感觉这个真是个阴谋~
附带 Enigmail 的简介:
Enigmail是一个Mozilla Thunderbird和SeaMonkey网络包的数据加密和解密扩展,提供了OpenP ...
FILE Structure Exploitation ('vtable' check bypass)
作者在文章中将描述最近在libc中引入的保护机制以及绕过它的可能方法。 我们不仅要得到RIP控制,还要分别控制RDI,RSI和RDX中的前三个参数。 我将只针对vtable指针。
transmission mitigate dns rebinding attacks against daemon
著名的 BT下载客户端 transmission 被爆出 DNS Rebinding 攻击,这个是 github 上提的 issue,包含了完整的攻击思路和实现,等同于 PoC啦,你懂的
PoC Exploit for CVE-2018-0802 (and optionally CVE-2017-11882)
PoC Exploit for CVE-2018-0802 (and optionally CVE-2017-11882)
CVE-2018-08022: https://portal.msrc.microsoft.com/en-US/securit ...
How I exploited ACME TLS-SNI-01 issuing Let's Encrypt SSL-certs for any domain using shared hosting
TL;DR: 很长的文章,不过作者说得深入浅出,写得很简明。就是 SSL 证书,在共享 IP的情况会导致冒用证书的问题。别小看这个问题, AWS CloudFront、 Heroku、Cloudflare 一票托管的网站可能莫名其妙纷纷中枪,危害还是挺大的。
Chaining Bugs to Steal Yahoo Contacts!
作者讲述了他通过一连串的 bug偷取 Yahoo Contacts 的过程。在 WebApp 中,很多多人可能觉得 XSS 很小儿科,SQL Injection 什么的才是真正的安全的问题,其实不然,XSS 玩得好,可能玩死你你也不会知道。
Vulnerability Spotlight: Multiple Unpatched Vulnerabilities in Blender Identified
思科 Talo 团队总结的 2017年已经披露,然而并没有得到修复的漏洞。公开的 0day来了,还是整理好的一个列表
When Scriptlets Attack: The Moniker, A new way to execute code
Script Moniker 一种在 Office 文档中执行代码的新方法
SSD Advisory – Seagate Personal Cloud Multiple Vulnerabilities
希捷个人云(Seagate Personal Cloud Home Media Storage )存在多个远程命令漏洞。这篇文章深入浅出介绍了漏洞的原因以及执行用的 PoC。神奇的是,希捷个人家庭云储存上面使用 lighttpd 作为 Web 服务器, ...
TP-Link products suffer from multiple authenticated remote command injection vulnerabilities
TP-Link 被爆多款无线路由器存在远程命令执行漏洞