03 2022 档案
摘要:漏洞说明 2022年3月1日,VMware官方发布漏洞报告,在使用Spring Colud Gateway的应用程序开启、暴露Gateway Actuator端点时,会容易造成代码注入攻击,攻击者可以制造恶意请求,在远程主机进行任意远程执行。 漏洞影响范围 Spring Cloud Gateway
阅读全文
摘要:漏洞概述 存在远程命令执行,漏洞攻击者可以获取服务器权限。 FOFA app="网康科技-下一代防火墙" 漏洞复现 进入登录页面抓包 构造数据包 变更发包方式:POST /directdata/direct/router HTTP/1.1添加POST数据:{"action":"SSLVPN_Reso
阅读全文
摘要:漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。 polkit 的 pkexec 存在本地权限提升漏洞,已获得普通权限的攻击者可通过此漏洞获取root权限。 影响范围 影响版本:由于 polkit 为系统预装工具,
阅读全文
摘要:漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理
阅读全文
摘要:漏洞复现 向日葵客户端:10.3.0.27372 操作系统win7 x64 检测与利用工具:https://github.com/Mr-xn/sunlogin_rce/releases/tag/new 1.安装向日葵客户端 https://msoft.win10com.com/202005/Sunl
阅读全文