研究了一下前段時間的Polkit提權漏洞，里面有很多以前不知道的技巧。漏洞很好用，通殺CENTOS、UBUNTU各版本。 主要是分析這個POC觸發原理。POC如下： 這個POC大致思路是這樣： 1、通過向execve傳遞環境變量參數，最終是為了改變GCONV_PATH（如何改變 ...

漏洞分析：CVE 2021-3156 漏洞簡述 漏洞名稱：sudo堆溢出本地提權 漏洞編號：CVE-2021-3156 漏洞類型：堆溢出 漏洞影響：本地提權 利用難度：較高 基礎權限：需要普通用戶權限 漏洞發現 AFL++ Fuzzer 　　在qualys官方給出的分析中 ...

漏洞描述： 2021年01月27日，RedHat官方發布了sudo 緩沖區/棧溢出漏洞的風險通告，普通用戶可以通過利用此漏洞，而無需進行身份驗證，成功獲取root權限。漏洞POC已在互聯網上公開，提醒Linux系統管理員盡快修復。 漏洞級別：高危 受影響的版本： sudo: 1.8.2 ...

背景   CVE-2021-33739是一個UAF漏洞，成因是由於在對象CInteractionTrackerBindingManagerMarshaler與對象CInteractionTrackerMarshaler雙向綁定的前提下，再對雙方綁定進行解綁 ...

概述 　　CVE-2021-1732是一個發生在windows內核win32kfull模塊的LPE漏洞，並且由於創建窗口時調用win32kfull!xxxCreateWindowEx過程中會進行用戶模式回調（KeUserModeCallback），從而給了用戶態進程利用的機會。 　　該漏洞由安 ...

weblogic漏洞分析之CVE-2021-2394 簡介 Oracle官方發布了2021年7月份安全更新通告，通告中披露了WebLogic組件存在高危漏洞，攻擊者可以在未授權的情況下通過IIOP、T3協議對存在漏洞的WebLogic Server組件進行攻擊。成功利用該漏洞的攻擊者可以接管 ...

調試方式 首先從github下載代碼 編譯 調試 gdb加載執行后進程會crash，這時候就可以對有漏洞的源碼位置下斷點，因為漏洞代碼貌似是動態加載的，直接下斷點下不到，crash之后就可以下了 斷點命令 漏洞成因 調試用poc 漏洞位於 set_cmnd 函數 ...

摘要：本文主要為大家帶來CVE-2021-3129漏洞復現分析，為大家在日常工作中提供幫助。 本文分享自華為雲社區《CVE-2021-3129 分析》，作者：Xuuuu 。 CVE-2021-3129 Tag: [[php phar]] | [[php deserialize ...