一、漏洞背景 　　Exchange郵件系統最新爆出兩個組合漏洞利用，可直接獲取目標郵件服務器主機權限。CVE-2021-26855 SSRF 漏洞 ； CVE-2021-27065 任意文件寫入漏洞。 　　 　　利用原理：通過ssrf漏洞讀取到郵箱用戶的SID——>通過有效SID結合 ...

一、環境配置 Windows Server 2016域環境(關閉Windows Defender) ip1:192.168.110.184 ip2:192.168.13.135 kali(開啟sam ...

漏洞簡介 影響版本 本次復現為ubuntu20.04版本 漏洞復現 ...

這幾天出現了這個漏洞,關注了一下,發現影響還是蠻大的,所以這里學習記錄一下. 漏洞復現 根據寬字節師傅的測試結論可知 https://mp.weixin.qq.com/s/V0acZgnqXS4NYAVdO2m3Cg  因為環境原因未能復現,詳情見寬字節師傅的文章 ...

CVE-2021-3156linux sudo 權限提升 版本ubantu18.04 使用這個命令可以是普通用戶直接提升至管理員權限。 手動測試終端輸入 sudoedit -s / 不知道什么原因ubantu18.04版本輸入這個命令還是會彈出登錄密碼，必須輸入正確密碼才會顯示不是常規文件，感覺 ...

exp地址：https://github.com/blasty/CVE-2021-3156 影響版本： Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影響版本： Sudo =>1.9.5p2 復現過程： ...

漏洞描述 在安裝MSI程序包時，Windows Installer會建立一個回滾腳本，以防安裝失敗時可以修復安裝過程中進行了一系列修改。 但 Windows Installer 程序中存在漏洞，允許攻擊者在安裝過程中自定義回滾腳本的執行路徑，進而導致Windows使用高權限執行該目標程序，完成 ...

​ Apache Druid 命令執行漏洞（CVE-2021-25646） 一、漏洞描述 Apache Druid包括執行用戶提供的JavaScript的功能嵌入在各種類型請求中的代碼。此功能在用於高信任度環境中，默認已被禁用。但是，在Druid 0.20.0及更低版本中，經過身份驗證 ...