研究了一下前段时间的Polkit提权漏洞，里面有很多以前不知道的技巧。漏洞很好用，通杀CENTOS、UBUNTU各版本。 主要是分析这个POC触发原理。POC如下： 这个POC大致思路是这样： 1、通过向execve传递环境变量参数，最终是为了改变GCONV_PATH（如何改变 ...

漏洞分析：CVE 2021-3156 漏洞简述 漏洞名称：sudo堆溢出本地提权 漏洞编号：CVE-2021-3156 漏洞类型：堆溢出 漏洞影响：本地提权 利用难度：较高 基础权限：需要普通用户权限 漏洞发现 AFL++ Fuzzer 　　在qualys官方给出的分析中 ...

漏洞描述： 2021年01月27日，RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取root权限。漏洞POC已在互联网上公开，提醒Linux系统管理员尽快修复。 漏洞级别：高危 受影响的版本： sudo: 1.8.2 ...

背景   CVE-2021-33739是一个UAF漏洞，成因是由于在对象CInteractionTrackerBindingManagerMarshaler与对象CInteractionTrackerMarshaler双向绑定的前提下，再对双方绑定进行解绑 ...

概述 　　CVE-2021-1732是一个发生在windows内核win32kfull模块的LPE漏洞，并且由于创建窗口时调用win32kfull!xxxCreateWindowEx过程中会进行用户模式回调（KeUserModeCallback），从而给了用户态进程利用的机会。 　　该漏洞由安 ...

weblogic漏洞分析之CVE-2021-2394 简介 Oracle官方发布了2021年7月份安全更新通告，通告中披露了WebLogic组件存在高危漏洞，攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管 ...

调试方式 首先从github下载代码 编译 调试 gdb加载执行后进程会crash，这时候就可以对有漏洞的源码位置下断点，因为漏洞代码貌似是动态加载的，直接下断点下不到，crash之后就可以下了 断点命令 漏洞成因 调试用poc 漏洞位于 set_cmnd 函数 ...

摘要：本文主要为大家带来CVE-2021-3129漏洞复现分析，为大家在日常工作中提供帮助。 本文分享自华为云社区《CVE-2021-3129 分析》，作者：Xuuuu 。 CVE-2021-3129 Tag: [[php phar]] | [[php deserialize ...