摘要:
测试方法:提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!/* * Linux kernel perf_events local root exploit * * by wzt 2013 http://www.cloud-sec.org * * gcc -o perf_exp per_exp.c -O2 * * target: 2.6.37 - 3.x * * test on: * rhel6.3/6.4 x86_64 * rhel6.3 + 3.2 kernel */#include<stdint.h>#include<stdio.h>#includ 阅读全文
摘要:
漏洞版本:Apache Group Struts 2.0.0 - 2.3.14漏洞描述:CVE(CAN) ID: CVE-2013-1966Struts2 是第二代基于Model-View-Controller (MVC)模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。Apache Struts2的s:a和s:url标签都提供了一个includeParams属性。此属性允许使用的值包括none、get、all。当该属性被设置为get或all时,Apache Struts2会将用户提交的参数值作为Ognl表达式执行。攻击者可以提交带有恶意的Ongl表达式,达 阅读全文