0x01 漏洞名称 Windows操作系统Win32k的内核提权漏洞 0x02 漏洞编号 CVE-2018-8120 0x03 漏洞描述 部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序 ...

1、前言 借着这次来成都轮岗的机会跟tp老哥好好学习一下漏洞，这个cve-2018-8120准备从头到尾好好调试一下。 2、实验环境 windows7 x86 sp1 Windbg IDA ProcessHacker 3、漏洞成因 ...

来源 : bigric3/cve-2018-8120 Detail : cve-2018-8120-analysis-and-exploit 演示图 下载 CVE-2018-8120.zip ...

CVE-2021-3156 漏洞复现 简介 2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分配为CVE-2021-3156，危险等级评分为7分。 当sudo通过-s ...

（">CVE-2018-17182）是Linux内存管理子系统中的缓存失效错误，导致释放后使用漏洞，如果被利用，可能允许攻 ...

windows 提权 cve-2018-8897 影响范围：基本上是全版本 具体影响范围看详情：https://portal.msrc.microsoft.co … isory/CVE-2018-8897 http://www.o2oxy.cn ...

目录 EXP提权 收集补丁信息 搜索适合的EXP secwiki的exp汇总 零组的exp汇总 在线匹配EXP 零组辅助脚本匹配EXP 提权实 ...

漏洞描述 2019年10月14日，CVE官方发布了CVE-2019-14287的漏洞预警。通过特定payload，用户可提升至root权限。 利用前提 sudo -v < 1.8.28 知道当前用户的密码 当前用户存在于sudo权限列表 漏洞复现 修复 ...