微慑信息网-VulSee.com
【漏洞通告】32位Redis 远程代码执行漏洞(CVE-2021-32761)
2021年7月22日,阿里云应急响应中心监测到Redis官方发布公告,披露了CVE-2021-32761 Redis(32位)远程代码执行漏洞。 01 漏洞描述 Redis是世界范围内应用广泛的内存型高速键值对数据库。2021年7月21日R...
漏洞收集
vCenter server漏洞(VMSA-2021-0010、CVE-2021-21985、CVE-2021-21986)EXP
VMware于2021年5月25日发布安全公告VMSA-2021-0010,其中包含了与vSphere Client (HTML5)相关的漏洞,分别为CVE-2021-21985和CVE-2021-21986。 详细信息请参考:https:...
[附PoC]weblogic的T3反序列化0day-python EXP脚本
漏洞 1.weblogic T3 漏洞检测脚本 python2 .py url 7001 2.某天安全检测 越权访问漏洞 自取:链接: https://pan.baidu.com/s/1HE9xAjTRlizBxoaFNx6gYw 提取码:...
PHP的Git服务器被黑客入侵,源代码被插入后门代码
2021年3月28日,有身份不明人士入侵了PHP编程语言的官方Git服务器http://git.php.net,并上传了未经授权的更新包,而包中源代码被插入了秘密后门代码。 这两个恶意提交被推送到git.php.net服务器上...
F5 BIG-IP iControl RCE (CVE-2021-22986)
F5 BIG-IP iControl RCE (CVE-2021-22986) execute arbitrary system commands create or delete files disable services PoC #1...
VMware vCenter RCE 漏洞踩坑实录——一个简单的RCE漏洞到底能挖出什么知识
本文作者 图南&Veraxy @ QAX CERT 好久不见,已经很久没有写文章了,但我还有一颗想写文章的心。漏洞的复现总是冲着最终的目标去不断尝试,但是其中肯定会遇到很多疑问。每次遇到疑问都会挖一些坑留着通过学习慢慢填,但因为工...
Linux sudo权限提升漏洞(CVE-2021-3156)[附检测及修复方法]
通告编号:NS-2021-0005 2021-01-27 TAG: Sudo、权限提升、CVE-2021-3156 漏洞等级: 攻击者利用此类漏洞,可实现本地权限提升。 版本: 1.0 1 漏洞概述 1月26日,Sudo发布安全通告,修复了...
CVE-2021-3156 sudo堆栈溢出漏洞预警
前言 近期CVE-2021-3156(sudo堆栈溢出漏洞) 国外的Qualys 研究团队在 sudo 发现了堆溢出漏洞,sudo是一种几乎无处不在的非常实用程序,可用于大型 Unix 类操作系统(类似与windows的UAC功能,但是功能...
【漏洞预警】Drupal 目录遍历漏洞(CVE-2020-36193)
2021年1月20日,阿里云应急响应中心监测到 Drupal 官方发布安全更新,修复了 Drupal 目录遍历漏洞(CVE-2020-36193)。 01 漏洞描述 Drupal是使用PHP语言编写的开源内容管理框架。1月20日Drupal...
CVE-2021-2109 Weblogic RCE[附漏洞利用代码]
△△△点击上方“蓝字”关注我们了解更多精彩 0x00 漏洞简介 Oracle官方发布了漏洞补丁,修了包括 CVE-2021-2109 Weblogic Server远程代码执行漏洞在内的多个高危严重漏洞。CVE-2021-2109 中,攻击...