分析Avira VPN的两处提权漏洞

分析Avira VPN的两处提权漏洞

[mark_a] 译文声明: 本文是翻译文章,文章原作者enigma0x3.net,文章来源:enigma0x3.net 原文地址:https://enigma0x3.net/2019/03/20/avira-vpn-2-15-2-28160-elevation-of-privilege-through-insecure-update-location/ 译文仅供参考,具体内...

漏洞解析 2019-03-22 PM 0条
【漏洞复现】WinRAR目录穿越漏洞(CVE-2018-20250)复现

【漏洞复现】WinRAR目录穿越漏洞(CVE-2018-20250)复现

 前言这漏洞出来几天了,之前没怎么关注,但是这两天发现开始有利用这个漏洞进行挖矿和病毒传播了,于是想动手复现一波。WinRAR 代码执行相关的CVE 编号如下CVE-2018-20250,CVE-2018-20251, CVE-2018-20252, CVE-2018-20253这里我们复现最开始的WinRAR目录穿越漏洞(CVE-2018-20250)。漏洞详情原理:WinRAR目录穿越漏...

漏洞解析 2019-03-18 PM 0条
Zimbra 远程代码执行漏洞

Zimbra 远程代码执行漏洞

Zimbra 是一家提供专业的电子邮件软件开发供应商,主要提供 Zimbra Collaboration Server 协作服务器套件、Zimbra Desktop 邮件管理软件等邮件方面的软件。3 月 13 日, 国外安全研究员 tint0 发布了一篇博客,指出 Zimbra Collaboration Server 系统全版本存在一系列漏洞,通过恶意利用可以导致远程代码执行漏洞。漏洞描述...

漏洞解析 2019-03-18 PM 0条
挖洞经验|SAML漏洞的发现与利用

挖洞经验|SAML漏洞的发现与利用

前言在近期的一次Web应用测试过程中,我在该应用的SAML(安全声明标记语言)实现中发现了一个安全漏洞。该应用在实现其SAML功能时,采用了不安全的实践方法,再加上其本身的自定义认证机制也存在安全问题,因此导致了该漏洞的存在。在这篇文章中,我们将跟大家演示如何利用该这些不安全的配置并结合有效的钓鱼攻击,来帮助攻击者远程访问那些可能包含敏感信息的安全页面。应用程序概述我们所测试的这个Web应用...

漏洞解析 2019-03-18 AM 0条
[360CERT]WordPress 5.1 CSRF 导致远程命令执行漏洞预警

[360CERT]WordPress 5.1 CSRF 导致远程命令执行漏洞预警

0x00 漏洞背景2019 年 03 月 13 日 360 CERT 监测到 RIPSTECH 发布了 WordPress 5.1 CSRF 漏洞导致远程代码执行的内容细节。0x01 漏洞详情RIPSTECH 表示这是 WordPress 5.1 的另一个关键漏洞链,它使未经身份验证的攻击者能够在版本 5.1.1 之前的任何 WordPress 上获得远程代码执行。在 WordPress 的...

漏洞解析 2019-03-13 PM 0条