ICode9

0x00漏洞信息 分析版本：win10 1511 漏洞文件：win32kfull.sys 漏洞函数：bFill 漏洞原因：整数溢出 0x01参考链接  https://xz.aliyun.com/t/2919 https://security.tencent.com/index.php/blog/msg/117 https://bbs.pediy.com/thread-267454.htm#msg_header_h1_0 0x02exp #include<Win

CVE-2018-11776 | Struts2-057 | 远程代码执行漏洞 影响版本 Apache Struts 2.3–Struts 2.3.34 Apache Struts 2.5–Struts 2.5.16 POC工具: https://github.com/ym2011/POC-EXP/tree/master/Struts2/S2-057 环境搭建 vulhub下载地址： https://github.com/vulhub/vulhub git clone

Java反序列化(十) | Fastjson - CVE-2017-18349 Fastjson和Jackson这两个版块的都是由于反序列化json数据导致漏洞形成, 而且Fastjson有很多版本的绕过,在这里就先开始学习Fastjson的两个CEV, 后续对不同版本的绕过再总结一下, 网上已经有很好的文章了,所以复现这两个CVE了解原理

Java反序列化(十一) | Fastjson - CVE-2020-12762 从 0.14 到 0.14 的 json-c 具有整数溢出和通过大型 JSON 文件的越界写入，如 printbuf_memappend 所示。 坑...不填了

bypass disable:CVE-2014-6271(Bash破壳漏洞)###### 漏洞范围：GNU Bash 版本小于等于4.3其实现在大多数的服务器的bash版本都超过了4.3,已经对这个漏洞就行了修复也就无法利用了,不过学习了一下这个漏洞也还是记录一下吧###### 漏洞成因：目前的bash使用的环境变量是通过函数名称来调

　前言 　前两天在刷tw，看到了个比较有意思的一个CVE漏洞，价值奖励是10000美刀，比较好奇的是价值10000美刀的漏洞是什么样子的，漏洞利用就是需要在浏览器中进行用户交互才能触发该漏洞，但由于 Windows 的文件保存默认为接受，通过使用强制您按 ENTER 约 2 秒的技巧简单地泄漏数十个环境变

摘要：Spring在进行参数绑定时调用的 BeanWrapperImpl在进行JavaBean操作时触发了此漏洞。 本文分享自华为云社区《CVE-2022-22965 漏洞分析》，作者：Xuuuu。 CVE-2022-22965 A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code executio

原理大致是这样：spring框架在传参的时候会与当前POJO类自动参数绑定，通过“.”还可以访问当前类的引用类型变量。使用getClass方法，通过反射机制最终获取tomcat的日志配置成员属性，通过set方法，修改目录、内容等属性成员，达到任意文件写入的目的。 环境： jdk9、springmvc、tomcat8 一、先

0x00漏洞信息 分析系统：win7 sp1 漏洞文件：afd.sys 漏洞名称：Windows Ancillary Function Driver for WinSock Elevation of Privilege Vulnerability 漏洞类型：本地权限提升 0x01漏洞分析 这是一个Double free 漏洞 把Double free 转换成 uaf  漏洞 简单点就是 释放重引用 漏洞位置

0x01 AWVS更新介绍 AWVS14.7.220228146更新于2022年3月1日，此次更新更新.NET IAST传感器(AcuSensor)现在可以安装在Windows上的.NET Core v3和v5上(使用 Kestrel 服务器)等等。 注：附含Win/Linux/Mac安装包及破解说明 0x02 AWVS更新详情 新特性 .NET IAST传感器(AcuSensor)现在

漏洞简介 Dirty Pipe(CVE-2022-0874)，比脏牛利用简单，提权方便。 影响范围： 5.8<=Linux kernel<5.16.11/5.15.25/5.10.102   漏洞环境搭建： 当前内核版本：      漏洞内核下载：https://kernel.ubuntu.com/~kernel-ppa/mainline/v5.8.5/           安装内核：        更新启

0x00 漏洞概述 CVE ID CVE-2022-0847 时 间 2022-03-07 类 型 LPE 等 级 严重 远程利用 否 影响范围 攻击复杂度 用户交互 PoC/EXP 已公开 在野利用 0x01 漏洞详情 ３月７日，研究人员公开披露了Linux 内核中的一个权限提升漏洞（CVE-2022-0847，也称为“Dirty P

受影响系统：Netscout NgeniusOne 6.3.0 build 1196描述：--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2021-35204Netscout NgeniusOne是美国Netscout公司的一个集中管理应用与网路效能解决方案。Netscout NgeniusOne 6.3.0 b

受影响系统：Hitachi JP1/IT Desktop Management 2描述：--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2021-29645Hitachi JP1/IT Desktop Management - Manager用于集中管理所有IT资产。Hitachi JP1/IT Desktop Management存

背景 CVE-2021-40444为微软MHTML远程命令执行漏洞，攻击者可通过传播Microsoft Office文档，诱导目标点击文档从而在目标机器上执行任意代码。该漏洞最初的利用思路是使用下载cab并释放、加载inf文件的形式执行恶意代码。独立安全研究员Eduardo B.在github公开了一种新的“无CAB”的漏

1.漏洞编号 CVE-2021-4034 2.影响范围 2021以前发行版 3.漏洞详情 此漏洞exp利用流程上来说，可以分为两个部分 1.设置恶意环境变量 2.通过恶意环境变量执行命令 3.1 设置恶意环境变量 pkexec 源码地址 https://gitlab.freedesktop.org/polkit/polkit/-/blob/0.120/src/programs/pk

1 启用docker systemctl start docker 2 安装docker-compose yum -y install docker-compose 3 下载vulhub漏洞靶场 git clone https://github.com/vulhub/vulhub.git 没有安装git命令的需要先yum -y install git 4    进入tomcat cd /root/vulhub/tomcat/ 进入CVE-2017-1

shiro权限绕过 可以绕过服务端对login页面的验证，从而直接访问后台页面，达到绕过验证的目的，可以理解为绕过验证 一共分为两个cve，分别是CVE-2020-11989，CVE-2020-1957 以http://vulfocus.io，以及vulhub中三个靶场为例 vulfocus CVE-2020-11989 payload为/;/hello 即可查看到hello

受影响系统：Microsoft Visual Studio 2019 16.9 (包括16.0-16.8)Microsoft Visual Studio 2019 16.11（包括16.0-16.10）Microsoft .NET 5.0描述：--------------------------------------------------------------------------------CVE(CAN) ID: CVE-2021-41355Microsoft Windows是一款

受影响系统：Microsoft Windows Server 20H2 (Server Core InstaMicrosoft Windows Server 2022 (Server Core instaMicrosoft Windows Server 2022Microsoft Windows Server 2019 (Server Core InstaMicrosoft Windows Server 2019Microsoft Windows Server 2016 (Server Core Inst

受影响系统：Microsoft Windows Server 20H2 (Server Core InstaMicrosoft Windows Server 2022 (Server Core instaMicrosoft Windows Server 2022Microsoft Windows Server 2019 (Server Core InstaMicrosoft Windows Server 2019Microsoft Windows Server 2004 (Server Core inst

受影响系统：Texas Instruments SimpleLink MSP432E4 SDK <= 4.20.00.12Texas Instruments SimpleLink CC32XX SDK <= 4.30.00.06Texas Instruments SimpleLink CC13X0 SDK < 4.10.03Texas Instruments SimpleLink CC13X2 SDK < 4.40.00Texas Instruments SimpleLink CC

前言 cve描述： LibTIFF 4.0.9 (with JBIG enabled) decodes arbitrarily-sized JBIG into a buffer, ignoring the buffer size, which leads to a tif_jbig.c JBIGDecode out-of-bounds write. 该cve发生在LibTIFF 4.0.9版本中，由于在解码JBIG的时候没有对size 进行验证，在JBIGDec

Linux polkit本地权限提升漏洞（CVE-2021-4034） 漏洞详情 Polkit（PolicyKit）是一个用于控制类Unix系统中控制系统范围权限的组件，它为非特权进程与特权进程的通信提供了一种有组织的方式。pkexec是Polkit开源应用框架的一部分，它负责协商特权进程和非特权进程之间的互动，允许授权用户以另

这个Wi-Fi安全漏洞偷跑了24年，可能危及全球所有设备！ 近日，纽约大学阿布扎比分校的安全研究员 Mathy Vanhoef （马蒂·范霍夫）发现了一组可能会影响到数百万设备的 Wi-Fi漏洞。 可怕的是，其中部分漏洞甚至可以追溯到1997年的初代 Wi-Fi 设备，也就是说，这 24 年来销售出去的 Wi-Fi 设备