首页 标签 漏洞分析 下的文章
Linux Sudo 漏洞(CVE-2019-14287)分析

Linux Sudo 漏洞(CVE-2019-14287)分析

0x00 漏洞背景2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。CVE-2019-14287 是管理员在配置文件中用了 ALL 关键词后造成的。但默认的 sudo 配置文件不受影响。...
安全预警,网络安全 2019-10-15 AM 0条
zzzphpV1.6.1 远程代码执行漏洞简单分析

zzzphpV1.6.1 远程代码执行漏洞简单分析

0x1 前言​在先知偶然看到了一篇文章zzzphp V1.6.1 远程代码执行漏洞分析,关于模版getshell其实很普遍,这种漏洞分析的乐趣在于跟踪恶意代码的全过程,很可惜先知上的作者可能对这方面不是很感兴趣,直接丢出了payload,正好自己最近很想看下一些cms具体是如何解析模版的,比如之前那个seacms,很值得我去学习。 0x2 漏洞利用回溯分析漏洞URL:http://...
漏洞解析 2019-03-25 PM 0条

栏目分类

标签云

CVE解析 mysql Python centos 微软 hbase golang 远程代码执行 远程命令执行漏洞 提权 exp oracle linux php 数据泄露 windows Mimikatz wooyun vscode 数据同步 Zimbra ssrf disable_functions GIT Chrome Windows Defender Outlook ogg 漏洞挖掘 个人信息

友情链接申请

技术博客 404开源仓库 zhuzhanBlog VirusTotal
Copyright © 404SEC 版权所有·冀ICP备18039294号-2
Powered by Typecho Theme by Echo