VulRepro

记录下CVE-2019-13272复现和注意事项 复现 OS: Ubuntu 18.04 Kernel: 4.18.0-15-generic 步骤 下载CVE-2019-13272POC：https://github.com/bcoles/kernel-exploits/blob/master/CVE-2019-13272/poc.c wget https://raw.githubusercontent.com/bcoles/kernel-exploits/master/CVE-2019-13272/poc.c 编译gcc -s poc.c -o test 赋予权限chmod +x test 运行./test 复现结束 坑既然能在桌面环境下提权，那在ssh下是否能提权呢？ 继续验证 λ ssh [email protected] authenticity of host '10.2.2.133 (10.2.2.133)' can't be established.ECDSA key fingerprint is...

WinRAR系列任意代码执行漏洞(CVE-2018-20250、CVE-2018-20251、CVE-2018-20252与CVE-2018-20253)复现 0x00 背景WinRAR 作为最流行的解压缩软件，支持多种压缩格式的压缩和解压缩功能。今天，Check Point公司的安全研究员 Nadav Grossman 公开了他在 WinRAR 中发现的一系列漏洞。其中以 ACE 解压缩模块的远程代码执行漏洞（CVE-2018-20250）最具危害力。WinRAR 为支持 ACE 压缩文件的解压缩功能，集成了一个具有 19 年历史的动态共享库 unacev2.dll。 而此共享库自 2006 年以来再未更新过，也未开启任何漏洞利用缓解技术。Nadav Grossman 在 unacev2.dll 中发现了一个目录穿越漏洞，成功利用此漏洞可导致远程代码执行或 NTLM hash 泄露。 0x02 漏洞影响影响版本： WinRAR < 5.70 Beta 1Bandizip < = 6.2.0.0好压(2345压缩) < =...

简单分析下CVE-2019-6447 0x01 漏洞描述ES File Explorer File Manager application for Android（ES文件浏览器或文件管理器）是一款基于Android系统的多功能手机文件、程序和进程管理器，它支持在手机、电脑、远程和蓝牙间浏览管理文件。 基于Android平台的ES File Explorer File Manager application 4.1.9.7.4及之前版本中存在安全漏洞，该漏洞源于ES应用程序在运行一次之后（CVE-2019-6447），该端口并未关闭依旧可以通过HTTP协议接收JSON数据。攻击者可通过向TCP 59777端口发送请求利用该漏洞读取任意文件或执行应用程序。 0x02 复现POCGithub地址：https://github.com/fs0c131y/ESFileExplorerOpenPortVuln 步骤 安装ES文件管理器，版本低于4.1.9.7.4并启动，不执行任何操作 接入与电脑同一局域网 对指定设备进行扫描nmap -sS -p 1-65535 -v...

ThinkPHP漏洞 跟着大佬学习下 摘要近日thinkphp团队发布了版本更新https://blog.thinkphp.cn/869075 ，其中修复了一处getshell漏洞。 影响范围5.x < 5.1.31<=...