你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
刚在看GitLab任意用户接管漏洞(CVE-2023-7028)的原理,想到了7年多前刚加入长亭科技时做过的一个项目里挖过的一个漏洞。
GitLab这个漏洞出来也有好些天了,原理可以看这篇文章......
最近刚出了一个 runc 容器逃逸的题,正好今年 rwctf 体验赛也有一个容器......
runc这个漏洞(CVE-2024-21626)还有一个比较有趣的利用方式,就是只要控制Dockerfile即可在镜像的编译阶段利用。
正常情况下,Dockerfile中虽然有COPY和ADD......
图片
runc的逃逸漏洞CVE-2024-21626,@bestwing 师傅已经发过分析了:https://bestwing.me/CVE-2024-21626-container-escap.........
图片
TeamCity的漏洞中,我们提到XMLRPC接口可以被访问,那么容易想到之前Apache OFBiz的漏洞:https://t.zsxq.com/16qQDRsHs
这个漏洞也是因为XMLR......
图片
上一个帖子讲了TeamCity的RCE漏洞CVE-2023-42793,我们来尝试调试这个Kotlin开发的项目。
按照我在 https://t.zsxq.com/16F2RhTqq http......
图片
TeamCity是Jetbrains家推出的一款CI/CD连续集成系统,去年出了一个很有趣的漏洞:CVE-2023-42793
。
TeamCity主要在拦截器中检查用户的身份,但对于XMLR......