Eternal 7年前 (2017-10-02) 32939浏览 1评论

作者：jishuzhain Discuz!X 社区软件，是一个采用 PHP 和 MySQL 等其他多种数据库构建的性能优异、功能全面、安全稳定的社区论坛平台。 2017年9月29日，Discuz!修复了一个安全问题用于加强安全性，这个漏洞会导致前台用...

demon 8年前 (2017-05-25) 39287浏览 3评论

5月24日Samba发布了4.6.4版本，中间修复了一个严重的远程代码执行漏洞，漏洞编号CVE-2017-7494，漏洞影响了Samba 3.5.0 之后到4.6.4/4.5.10/4.4.14中间的所有版本。 实验环境 靶机：docker-...

Eternal 8年前 (2016-11-17) 25843浏览 1评论

E安全11月16日讯 Linux被发现高危漏洞(CVE-2016-4484)，攻击者可以通过持续按下Enter键70秒钟来获取 root initramfs shell，进而破坏Linux boxes。 漏洞存在于Linux流行变体中的统一密钥设置...

Eternal 8年前 (2016-10-21) 10922浏览 0评论

漏洞描述 漏洞编号：CVE-2016-5195 漏洞名称：脏牛（Dirty COW） 漏洞危害：低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权 影响范围：Linux内核>=2.6.22（2007年发行）开始就受影响了，直到...

Eternal 8年前 (2016-10-10) 11202浏览 1评论

0x00 前言 前面一篇 Python系列之——zzcms漏洞挖掘到exp编写 相信大家应该都读过了 大家应该都觉得用程序实现自动化漏洞利用很爽吧 今天就来教一下大家怎么通过已知的漏洞编写exp 0x01 漏洞分析 以通达OA前台getshell为...

Eternal 8年前 (2016-10-10) 8194浏览 0评论

0X00 前言: 今天无聊想找个cms来白盒审计一下 练练手 于是就跑去站长之家看了一下 轻量级的那么就是他了 0X01 白盒审计 下载下来安装后 直接扔进法师大牛的源代码审计系统 很快就定位到一个文件的一段sql代码 文件位置:zs/contra...

Eternal 8年前 (2016-10-08) 10677浏览 1评论

就在各位欢度国庆的时候，Tomcat于10月1日曝出本地提权漏洞CVE-2016-1240。仅需Tomcat用户低权限，攻击者就能利用该漏洞获取到系统的ROOT权限。而且该漏洞的利用难度并不大，受影响的用户需要特别关注。 Tomcat是个运行在Apa...

Eternal 8年前 (2016-09-12) 7629浏览 0评论

  概要 Mysql ?(5.7, 5.6, 和 5.5版本)的所有默认安装配置，包括最新的版本，攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库（通过网络连接或者像phpMyAdmin的web接口），以及通过SQL注...

Eternal 8年前 (2016-08-31) 9862浏览 1评论

在这篇文章中，我们将完成一个 CTF系列的 root2boot 挑战！这个演练将在 droopy 这个漏洞框架上完成，这是一个有一定难度的框架平台。我们可以从这里下载到：https://download.vulnhub.com/droopy/ 。 演...

Eternal 8年前 (2016-08-18) 4605浏览 0评论

漏洞概述 zabbix是一个开源的企业级性能监控解决方案。近日，zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞，攻击者无需授权登陆即可登陆zabbix管理系统，也可通过script等功能轻易直接获取zab...