-
Weblogic WLS Core Components 反序列化命令执行漏洞(CVE-2018-2628)复现
漏洞介绍: Oracle 2018年4月补丁中,修复了Weblogic Server WLS Core Components中出现的一个反序列化漏洞(CV…
-
CVE-2017-16995 ebpf 符号扩展漏洞学习笔记
漏洞分析关于这个漏洞网上已经有很多的文章分析了,这里不做太多描述,只记录一些比较重要的点。首先是ebpf,上一张图:ebpf首先需要ring3传入一段指令(传到JIT),它会在BPF_PROG_RUN…
-
php-fpm Remote Code Execution 分析(CVE-2019-11043)
漏洞简介国外安全研究员 Andrew Danau发现向服务器请求的URL中包含%0a 符号时,服务返回异常,疑似存在漏洞。Nginx+php-fpm的环境中,若Nginx上的fastcgi_split…
-
Windows VBScript引擎远程执行代码漏洞 之CVE-2018-8373分析与复现
一、漏洞简介VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同…