复现PolicyKit 本地权限提升漏洞!高危!
1#漏洞描述 Polkit是一个用于在Unix兼容系统中对应用程序进行权限控制的工具。 2022年1月26日,PolicyKit 中存在权限提升漏洞在互联网上爆出,基本可以通杀Linux! Github-C语言版本:https://github.com/berdav/CVE-2021-4034 Github-Python语言版本:https://...
Fofa无法访问-透过现象看本质(附赠邀请码)
1#Fofa简介 FOFA是白帽汇推出的一款网络空间资产搜索引擎。它能够帮助用户迅速进行网络资产匹配、加快后续工作进程。例如进行漏洞影响范围分析、应用分布统计、应用流行度排名统计等。(摘自Fofa官网) Fofa的一部分高级功能如下 比如突然Nginx某版本出现了一些高危漏洞,你可以通过Fofa的高级搜索功能,找到全网使用该版本Nginx的服务...
WordPress SQL注入高危漏洞(CVE-2022-21661)
1#漏洞描述 WordPress是一个免费的开源内容管理系统,用PHP编写,并与MariaDB数据库配对,是世界上使用最多的开源 CMS 之一。在允许开发者自己构建插件和主题来管理网站时,WordPress的核心会提供插件/主题调用和使用WordPress函数的功能,如数据格式、查询数据库等许多选项在提供的众多WordPress ma类中,我们经常可以在提...
Apache APISIX Dashboard身份验证绕过高危漏洞!!!
0#前言 近日,网络上出现 Apache APISIX Dashboard 身份验证绕过漏洞,攻击者可通过该漏洞绕过身份验证过程并通过某些 API 端点未经授权访问应用程序。 1#漏洞描述 Apache APISIX 是一个动态、实时、高性能的 API 网关, 提供负载均衡、动态上游、灰度发布、服务熔断、身份认证、可观测性等丰富的流量管理功能。Ap...
Cobalt Strike 4.5出来了!后门自测!
1#前言 来了!!!大家都想争先尝鲜的Cobalt Strike 4.5出来了! 文件来源于国外冲突论坛,请自测后门!本团队不承担相应后果! https://raidforums.com/Thread-CobaltStrike4-5-jar-zer0daylab-are-rippers-this-may-be-fake-release?highli...
紧急!Log4j最新低危漏洞升级为高危!
0#前言 还记得昨天发的那篇安全情报《Log4j 再爆漏洞(CVE-2021-45046)》吗? 地址:https://blog.aabyss.cn/post-148.html 这个漏洞今天升级为高危漏洞了,我今天人都傻了 1#漏洞详情 我们先来看一下Apache Log4j2 安全补丁之前的更新过程: 2021 年 12月 1...
Log4j 再爆漏洞(CVE-2021-45046)
1#时间线 让我们先来梳理一下时间线: 11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞(CVE-2021-44228) 12月9日,漏洞漏洞PoC已公开,大量分析和在野利用出现 12月10日,Apache Log4j 2.15.0-rc1 版本仅修复LDA...
Windows Active Directory域服务权限提升漏洞
1#漏洞简介 根据微软11月的安全更新信息,Microsoft Windows Active Directory域服务存在权限提升漏洞(CVE-2021-42278、CVE-2021-42287)。 Microsoft Windows Active Directory域服务权限提升漏洞(CVE-2021-42278、CVE-2021-42287)相关利用...
Apache Log4j 远程RCE高危漏洞
1#漏洞简介 Apache Log4j 是 Apache 的一个开源项目,Apache Log4j2是一个基于Java的日志记录工具。 该工具重写了Log4j框架,并且引入了大量丰富的特性。我们可以控制日志信息输送的目的地为控制台、文件、GUI组件等,通过定义每一条日志信息的级别,能够更加细致地控制日志的生成过程。该日志框架被大量用于业务系统开发,用来记...
Grafana8.X 任意文件读取高危漏洞
1#漏洞简介 Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。目前Grafana 8.x版本存在未授权任意文件读取漏洞,攻击者在未经身份验证的情况下可通过默认存在的插件,构造特殊的请求包读取服务器任意文件 2#影响版本 Grafana 8.X 系列 官方尚...
