Snyk 在 Docker 引擎以及其他容器化技术(例如 Kubernetes)使用的 runc <=1.1.11 的所有版本中发现了一个漏洞。利用此问题可能会导致容器逃逸到底层主机操作系统,无论是通过执行恶意映像还是使用恶意 Dockerfile 或上游映像构建映像
Read more
标签: 漏洞
CVE-2024-21733 POC Apache Tomcat请求走私漏洞
CVE-2024-21733 POC Apache Tomcat请求走私漏洞,当 Web 服务器无法正确处理 POST 请求的内容长度时,就会出现客户端不同步 (CSD) 漏洞攻击者可以强制受害者的浏览器取消与网站的连接同步,从而导致敏感数据从服务器和/或客户端连接中走私。
Read more
text4shell CVE-2022-42889 poc
text4shell CVE-2022-42889 poc,在 Apache Common Text 包 1.5 到 1.9 RCE。这些漏洞不太可能与之前的 log4shell 和 spring4shell 产生相同的影响,burpsuite插件之Text4Shell漏扫扫描器
Read more
PortSwigger Web Security Academy lab 操作系统命令注入
PortSwigger Web Security Academy 操作系统命令注入,OS command injection,当应用程序将用户可控数据合并到由 shell 命令解释器处理的命令中时,如果用户数据没有经过严格验证,攻击者可以使用 shell 元字符执行任意进一步命令。
Read more
CVE-2022-30075 poc&exp Tp-Link RCE
CVE-2022-30075 poc&exp Tp-Link RCE,Tp-Link 路由器中经过身份验证的远程代码执行漏洞,
Authenticated Remote Code Execution in Tp-Link Routers