0x01 漏洞描述 近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞，用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件，当受害者使用WinRAR解压该恶意文件时便会触发漏洞。 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库 ...

地址： 参考: https://research.checkpoint.com/extracting-code-execution-from-winrar/ POC: https://github.com/Ridter/acefile EXP: https://github.com/WyAtu ...

, CVE-2018-20253 这里我们复现最开始的WinRAR目录穿越漏洞（CVE-2018-20250）。 漏洞详情 ...

nginx目录穿越漏洞复现 一、漏洞描述 Nginx在配置别名(Alias)的时候,如果忘记加/,将造成一个目录穿越漏洞。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加如下配置 在如下配置中设置目录别名时/files配置为/home/的别名,那么当我们访问 ...

漏洞原理 利用ES的备份功能，快照应该是文件，但ES没有对快照是否是文件进行验证，遇到目录就递归读取文件的内容从而导致目录遍历。 复现环境 在ubuntu 16.04虚拟机中用vulhub靶场提供的docker容器来复现 jdk版本1.7 ElasticSearch版本1.6.0 ...

简介 目录穿越（也被称为目录遍历）是通过使用../等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录，特别是应用程序源代码、配置文件、重要的系统文件等。 路径穿越是网站被恶意人员利用，来得到其无权限访问的内容。 通常是由于代码没有判断拼接路径的真实路径是否合法，最终导致 ...

Nginx (engine x) 是一个高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/SMTP服务器。Nginx经常被做为反向代理，动态的部分被proxy_pass传递给后端端口，而静态文件需要Nginx来处理。 如果静态文件存储在/home/目录下，而该目录在url中名字 ...

Spring Cloud Config 目录穿越漏洞 (CVE-2020-5410) ​ 一、漏洞简介 ...