OpenSSH 是一組用於安全地訪問遠程計算機的連接工具。 OpenSSH < 7.4版本ssh-agent未對加載的 PKCS#11 模塊進行驗證，在實現上存在任意執行代碼漏洞。可使攻擊者在受影響應用上下文中執行任意代碼 ...

漏洞簡介：/etc/ImageMagick/delegates.xml 將%s，%l加入到command里造成了命令執行 利用方式： poc代碼： push graphic-context viewbox 0 0 640 480 fill 'url(https://"| command ...

CVE-2016-7124漏洞復現 __wakeup()魔術方法繞過 實驗環境 操作機：Windows 10 服務器：apache 2.4 數據庫：mysql 5.0 PHP版本：5.5 漏洞影響版本： PHP5 < 5.6.25 PHP7 < 7.0.10 漏洞 ...

最近在安裝python3 時升級openssl 版本，在摸索openssl 升級過程中才發現centos6 默認安裝的openssl 1.0.1e 版本是有一個嚴重的漏洞的（Padding oracle in AES-NI CBC MAC check (CVE-2016-2107)），建議 ...

最近也是遇見了Zabbix，所以這里以CVE-2016-10134為例復現一下該漏洞 什么是Zabbix? 　　zabbix是一個基於WEB界面的提供分布式系統監視以及網絡監視功能的企業級的開源解決方案。zabbix能監視各種網絡參數，保證服務器系統的安全運營；並提供靈活的通知機制 ...

Nginx的拒絕服務漏洞主要影響版本為1.10.3之前的版本，為不影響原有nginx的使用，且為避免修改其它配置文件，可以通過編譯nginx最新版本的執行文件去替換舊的執行文件，文中的場景為由nginx1.8.0版本平滑升級到1.10.3版本，安裝過程如下： 1、 nginx安裝 ...

0x00 實驗環境 攻擊機：Win 10 靶機也可作為攻擊機：Ubuntu18 （docker搭建的vulhub靶場）（兼顧反彈shell的攻擊機） 0x01 影響 ...

Imagetragick介紹： 命令執行漏洞是出在 ImageMagick 對 https 形式的文件處理的過程中。 ImageMagick 之所以支持那么多的文件格式, 是因為它內置了非常多的圖像處理庫, 對於這些圖像處理庫, ImageMagick 給它起了個名字叫 ...