CVE-2019-18276 :Bash 5.0 Patch 11 - SUID Priv Drop

0x01.漏洞描述

在GUN Bash 5.0 补丁11 shell.c的diable_priv_mode()中发现一个问题,默认情况下,如果Bash运行时其有效UID不等于其实际UID,它将通过将其有效UID设置为其真实UID来放弃特权。但是,这样仍存在安全问题。在Linux和其他支持“保存的UID”功能的系统上,保存的UID不会被删除。UID为0运行的二进制文件不受影响。

Read More

打印机漏洞研究入门

打印机漏洞入门研究

0x01.介绍

打印机已经成为生活的必备品,学生用来打印文档,企业用来打印资料,数据,机密文件等。由于,打印机连接在内网中,因此大家经常忽略打印机的安全问题,有时为了方便打印,会开启打印机的无线打印,web界面访问等功能。这些方式也带来了多种安全问题,如果加上网络配置不当,可能还会造成内网的打印机暴露在公网

Read More

Apache Solr远程命令执行漏洞预警

0x01.介绍

Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果。大佬 @s00py发布了solr远程命令执行poc

Read More

RSA算法详解

一、欧拉函数(phi)

函数内容
通式:

upload successful

其中p1, p2……pn为x的所有质因数,x是不为0的整数。

Read More

D-Link系列路由器未授权命令执行漏洞 (CVE-2019-16920)

0x01.漏洞概述

1.简介

D-Link设备中出现未经身份验证的命令注入漏洞(FG-VD-19-117/CVE-2019-16920),该漏洞可造成远程代码执行。

2.受影响的D-Link产品:

DIR-655 ,DIR-866L,DIR-652,DHP-1565,DIR-855L,DAP-1533,DIR-862L,DIR-615,DIR-835,DIR-825等

Read More

Joomla 3.4.6-RCE预警

0x00:介绍

Joomla是一套内容管理系统,是使用PHP语言加上MySQL数据库所开发的软件系统,最新版本为3.9.11,可以在Linux,Windows,MacOSX等各种不同的平台上执行,在CMS评测中获得”最佳开源CMS”奖!

Read More

物联网安全从入门到入坑

物联网安全–第1部分(101-物联网简介和架构)

对于安全研究人员而言,每一种新的复杂技术都存在的问题是,不知道从哪里开始以及如何/在哪里进行攻击。这是一个常见的问题,并且具有一个通用的解决方案,即将技术分解为多个小组件并开始分别学习每个组件。这个过程使您掌握了每个组件,并引导您专注于最有趣的组件

Read More

CVE-2019-1663 Cisco的多个低端设备的堆栈缓冲区溢出漏洞分析

0x01.漏洞概述

1.简介
CVE-2019-1663是一个影响Cisco的多个低端设备的堆栈缓冲区,由于管理界面没有对登录表单的pwd字段进行严格的过滤,底层在处理请求时,strcpy函数导致堆栈溢出,未经身份验证的远程攻击者可以在设备上执行任意代码

Read More

CVE-2019-0708远程桌面代码执行

0x01.漏洞描述

2019年5月,爆出高危漏洞,可通过rdp协议进行连接执行恶意代码,漏洞影响版本

  • Windows 2000 x86 (All Service Packs))
  • Windows XP x86 (All Service Packs))
Read More

Sapido多款路由器命令执行漏洞

0x01.漏洞介绍

BR270n-v2.1.03 / BRC76n-v2.1.03 / GR297-v2.1.3 / RB1732-v2.0.43 之前版本存在的命令执行漏洞

Read More