漏洞描述 在安装MSI程序包时，Windows Installer会建立一个回滚脚本，以防安装失败时可以修复安装过程中进行了一系列修改。 但 Windows Installer 程序中存在漏洞，允许攻击者在安装过程中自定义回滚脚本的执行路径，进而导致Windows使用高权限执行该目标程序，完成 ...

背景   CVE-2021-33739是一个UAF漏洞，成因是由于在对象CInteractionTrackerBindingManagerMarshaler与对象CInteractionTrackerMarshaler双向绑定的前提下，再对双方绑定进行解绑 ...

weblogic漏洞分析之CVE-2021-2394 简介 Oracle官方发布了2021年7月份安全更新通告，通告中披露了WebLogic组件存在高危漏洞，攻击者可以在未授权的情况下通过IIOP、T3协议对存在漏洞的WebLogic Server组件进行攻击。成功利用该漏洞的攻击者可以接管 ...

研究了一下前段时间的Polkit提权漏洞，里面有很多以前不知道的技巧。漏洞很好用，通杀CENTOS、UBUNTU各版本。 主要是分析这个POC触发原理。POC如下： 这个POC大致思路是这样： 1、通过向execve传递环境变量参数，最终是为了改变GCONV_PATH（如何改变 ...

漏洞分析：CVE 2021-3156 漏洞简述 漏洞名称：sudo堆溢出本地提权 漏洞编号：CVE-2021-3156 漏洞类型：堆溢出 漏洞影响：本地提权 利用难度：较高 基础权限：需要普通用户权限 漏洞发现 AFL++ Fuzzer 　　在qualys官方给出的分析中 ...

https://www.freebuf.com/articles/web/263357.html ...

摘要：本文主要为大家带来CVE-2021-3129漏洞复现分析，为大家在日常工作中提供帮助。 本文分享自华为云社区《CVE-2021-3129 分析》，作者：Xuuuu 。 CVE-2021-3129 Tag: [[php phar]] | [[php deserialize ...

一、漏洞背景 　　Exchange邮件系统最新爆出两个组合漏洞利用，可直接获取目标邮件服务器主机权限。CVE-2021-26855 SSRF 漏洞 ； CVE-2021-27065 任意文件写入漏洞。 　　 　　利用原理：通过ssrf漏洞读取到邮箱用户的SID——>通过有效SID结合 ...