原文:CVE-2021-21975漏洞复现

.下载虚机然后导入 .按照链接去访问, 并进行一些基本设置 .参考poc ...

2021-04-02 14:37 2 470 推荐指数:

查看详情

Exchange CVE-2021-26855&CVE-2021-27065 漏洞复现

一、漏洞背景   Exchange邮件系统最新爆出两个组合漏洞利用,可直接获取目标邮件服务器主机权限。CVE-2021-26855 SSRF 漏洞CVE-2021-27065 任意文件写入漏洞。      利用原理:通过ssrf漏洞读取到邮箱用户的SID——>通过有效SID结合 ...

Wed Mar 31 01:59:00 CST 2021 0 1745
CVE-2021-1675漏洞复现

一、环境配置 Windows Server 2016域环境(关闭Windows Defender) ip1:192.168.110.184 ip2:192.168.13.135 kali(开启sam ...

Wed Jul 07 02:59:00 CST 2021 0 194
CVE-2021-3493漏洞复现

漏洞简介 影响版本 本次复现为ubuntu20.04版本 漏洞复现 ...

Thu Apr 29 07:52:00 CST 2021 0 380
CVE-2021-1675漏洞复现

这几天出现了这个漏洞,关注了一下,发现影响还是蛮大的,所以这里学习记录一下. 漏洞复现 根据宽字节师傅的测试结论可知 https://mp.weixin.qq.com/s/V0acZgnqXS4NYAVdO2m3Cg  因为环境原因未能复现,详情见宽字节师傅的文章 ...

Thu Jul 08 01:49:00 CST 2021 0 566
CVE-2021-3156漏洞复现

CVE-2021-3156linux sudo 权限提升 版本ubantu18.04 使用这个命令可以是普通用户直接提升至管理员权限。 手动测试终端输入 sudoedit -s / 不知道什么原因ubantu18.04版本输入这个命令还是会弹出登录密码,必须输入正确密码才会显示不是常规文件,感觉 ...

Sun Feb 07 02:57:00 CST 2021 0 1240
CVE-2021-3156漏洞复现

exp地址:https://github.com/blasty/CVE-2021-3156 影响版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本: Sudo =>1.9.5p2 复现过程: ...

Sun Jan 31 20:36:00 CST 2021 0 949
CVE-2021-1732 Windows本地提权漏洞复现

漏洞描述 在安装MSI程序包时,Windows Installer会建立一个回滚脚本,以防安装失败时可以修复安装过程中进行了一系列修改。 但 Windows Installer 程序中存在漏洞,允许攻击者在安装过程中自定义回滚脚本的执行路径,进而导致Windows使用高权限执行该目标程序,完成 ...

Sun Mar 14 23:15:00 CST 2021 0 907
Apache Druid 命令执行漏洞CVE-2021-25646)复现

​ Apache Druid 命令执行漏洞CVE-2021-25646) 一、漏洞描述 Apache Druid包括执行用户提供的JavaScript的功能嵌入在各种类型请求中的代码。此功能在用于高信任度环境中,默认已被禁用。但是,在Druid 0.20.0及更低版本中,经过身份验证 ...

Wed Feb 03 03:21:00 CST 2021 0 569
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM