CVE-2021-26415|Windows Installer任意文件写入提权漏洞,此漏洞使本地攻击者可以将数据写入受影响的Microsoft Windows安装上的任意文件,攻击者必须首先获得在目标系统上执行低特权代码的能力,以利用此漏洞
Read more
分类: 黑客技术
OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp
OverlayFS漏洞导致Ubuntu用户提权CVE-2021-3493|附Exp,未正确验证关于用户名称空间的文件系统功能的应用,Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权
Read more
fastjson_rce_tool|fastjson命令执行自动化利用工具
fastjson_rce_tool|fastjson命令执行自动化利用工具,tamper支持多个,但有些不能一起用,多个注意使用的先后顺序,例如 tohex,addcomment,自动找寻反序列可利用的gadget
Read more
BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件
BurpFastJsonScan|BurpSuite被动式FastJson漏洞检测插件,手动测试没有每个json都尝试进行一次fastjson的漏洞检测导致漏掉信息,我们正常去访问网站, 如果站点的某个请求出现了 json 那么该插件就会去尝试检测
Read more
2021年护网行动poc|exp|0day漏洞细节合集及下载
2021年护网行动poc|exp|0day漏洞细节合集及下载,apache sorl任意文件读取,BIG-IP未授权,chrome-0day,jellyfin任意文件读取,PHP zerodium后门,Zyxel NBG2105身份验证绕过,用友nc反序列化
Read more