2025-01-06 厉飞雨 阅读(311) 评论(0) 赞(12)

> 学习安全渗透测试避免不了要了解各大平台公布的漏洞，以及学习各种漏洞的复现，现在给大家推荐一些我常用的漏洞公布平台，希望对大家的渗透学习有所帮助。 * [美国著名安全公司Offensive Security的漏洞库](http://www.exploit-db.com) ![image-1668141902926](http://static.51tbox.com/s...

2025-01-06 厉飞雨 阅读(333) 评论(0) 赞(13)

#### 概述 2021年1月26日，sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。 当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。 只要存在sudoers文件（通常是 ...

2025-01-06 厉飞雨 阅读(223) 评论(0) 赞(15)

|---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------...

2025-01-06 厉飞雨 阅读(380) 评论(0) 赞(13)

在本周的"像黑客一样思考"播客中，我们介绍了一个针对WordPress网站和众多插件漏洞的主动攻击活动。这项主动攻击活动一直在进行，并且已经超过了其他所有针对WordPress漏洞的攻击。我们的威胁情报团队已经跟踪该攻击者已有几个月了，我们发现这些攻击正在加剧。我们还将研究在Google的Site Kit插件和SiteOrigin的Page Builder中...

2025-01-06 厉飞雨 阅读(231) 评论(0) 赞(14)

2020年3月16日，[LearnPress -- WordPress LMS插件](https://51tbox.com/)（一个具有80,000多个安装的WordPress插件）修复了一个严重性漏洞，该漏洞使订户级用户可以将其权限提升为" LP Instructor"（具有功能的自定义角色）的权限与WordPress的"作者"角色相似...

2025-01-06 厉飞雨 阅读(242) 评论(0) 赞(14)

2020年4月27日，Wordfence威胁情报团队在[Ninja Forms中](https://51tbox.com/)发现了一个跨站点请求伪造（CSRF）漏洞，这是一个WordPress插件，安装量超过100万。此漏洞可能使攻击者诱骗管理员导入包含恶意JavaScript的联系表单，并用恶意版本替换任何现有的联系表单。 我们根据其[负责任的披露准则](https://5...

2025-01-06 厉飞雨 阅读(298) 评论(0) 赞(15)

2020年3月12日，我们的威胁情报团队在[Widget Settings Importer / Exporter](https://51tbox.com/)（一个安装了40,000多个WordPress插件）中发现了一个存储的跨站脚本（XSS）漏洞。此缺陷使经过身份验证的攻击者具有最小的订户级别权限，可以将包含任意JavaScript的自定义窗口小部件导入并激活到安装了插件的...

2025-01-06 厉飞雨 阅读(283) 评论(0) 赞(18)

2020年4月1日，Wordfence威胁情报团队在[MapPress Maps for WordPress中](https://51tbox.com/)发现了两个漏洞，这是一个WordPress插件，安装量超过80,000。插件的免费版和专业版中均存在一个允许存储跨站点脚本（XSS）的漏洞，而专业版中则存在允许远程代码执行（RCE）的更为严重的漏洞。 我们于2020年4月2...

2025-01-06 厉飞雨 阅读(336) 评论(0) 赞(13)

> 向没有开辟的领域进军，才能创造新天地。------［美］李政道 只需要在启动`jar`包时加上参数： |-----------|------------------------------------------------------------------------| | ``` 1 ``` | ```hljs shell java -Dlog4j2.for...

2025-01-06 厉飞雨 阅读(252) 评论(0) 赞(16)

近期有一种新的勒索病毒软件ESXiArgs，攻击者利用远程代码执行漏洞向VMware ESXi进行攻击，该漏洞CVE是CVE-2021-21974，通过427/UDP端口将恶意文件传输至VMware ESXi导致OpenSLP服务中的堆溢出。 CVE-2021-21974影响范围： ESXi70U1c-17325551之前的ESXi 7.x版本 ESXi670-2021...