摘要：影响系统：windows2003、windows2008、windows2008 R2、windows xp 、win7环境：攻击机：kali ip:192.168.40.128靶机：windows sever2008 ip:192.168.40.131工具：360_RDP漏扫工具或者MSF框架PO 阅读全文

摘要：漏洞详情： Nginx上fastcgi_split_path_info在处理带有 %0a 的请求时，会因为遇到换行符 \n 导致PATH_INFO为空。而php-fpm在处理PATH_INFO为空的情况下，存在逻辑缺陷，可以远程代码执行。 影响范围： Nginx+php-fpm的服务器，在使用如下配 阅读全文

摘要：漏洞详情 sudo错误的处理了某些用户id.攻击者可以以根用户身份执行任意命令。 系统平台 kali-Linux 软件版本 1.8.27 sudo作用 非root用户不需要知道root密码，就可以执行root才能执行的命令。 首先新建test用户 使用visudo命令添加规则，使得test用户可以执 阅读全文