作者:zrz 原文地址:https://secvul.com/topics/1312.html STACKLEAK是Linux Kernel的feature,最初的版本是由Grsecurity/PaX开发。Alexand…
Kernel Security Story: Against code reuse attacks - CET
作者:zrz 原文地址:https://secvul.com/topics/1291.html 源起 早在2015年10月24,PaX Team 在H2HC上发表了关于code reuse attack的防御方案,即RA…
phpcmsv9一处逻辑漏洞导致备份文件名可猜测
作者:hg 原文地址:https://secvul.com/topics/1084.html 简要描述 一处逻辑漏洞导致备份文件名可猜测,影响所有版本的phpcmsv9。 漏洞详情 一、漏洞原理 我们知道windows的…
Wooyun-PHP代码审计小案例-2
作者:zts 原文地址:https://secvul.com/topics/1057.html BlueCMS v1.6 sp1 guest_book.php SQL注入漏洞 前言 上一篇提到了Wooyun审计案例 &#…
Wooyun-PHP代码审计小案例-1
作者:zts 原文地址:https://secvul.com/topics/1052.html BlueCMS v1.6 sp1 ad_js.php SQL注入漏洞 前言 在家无聊的时候看了看wooyun当时代码审计的一…
CVE-2017-12149漏洞复现
作者:znn 原文地址:https://secvul.com/topics/948.html 0x00 漏洞简介 漏洞编号: CVE-2017-12149 漏洞名称: Jboss AS 5.x/6.x 反序列化漏洞 漏洞…
趋势科技产品Widgets模块多个漏洞复现
作者:znn 原文地址:https://secvul.com/topics/873.html 0x01 漏洞简介 多数趋势科技的产品都有管理网页的小部件(widget)。虽然使用 Java/.NET 编写的核心系统,但是…
CVE-2017-8759 复现
作者:znn 原文地址:https://secvul.com/topics/801.html 0x00.漏洞简介 Office在进行SOAP请求时会调用 .NET FrameWork,由于 .NET FrameWork在…
CVE-2017-8464 新玩法
From:znn Microsoft Windows LNK 远程代码执行漏洞最开始看到的是有人通过powershell执行代码,没多久各大杀软开始查杀这种lnk文件,推荐两种好玩的利用方式,谁用谁知道. 0x00.漏洞…