0DAY

2017-06-12 legend 阅读(967) 评论(0)

这次漏洞测试是以Spring Webflow官方的Example中的例子来进行，因为这里的某个flow满足我们的条件，具体配置如下： 项目地址https://github.com/spring-projects/spring-webflow […]

2017-06-11 legend 阅读(776) 评论(0)

CVE-2017-0213 Windows COM 特权提升漏洞组件先看看这个漏洞的介绍： https://bugs.chromium.org/p/project-zero/issues/detail?id=1107 Windows COM […]

2017-06-08 legend 阅读(288) 评论(0)

JavaScriptCore将为数组文字的每个扩展操作数（在slow_path_spread中）分配一个JSFixedArray。因此，将需要分配大约40亿个JSValues，占用内存中的32GB。幸运的是，由于macOS内核执行的页面压缩 […]

2017-03-28 legend 阅读(1298) 评论(0)

[crayon-5953e8253deb4654549455/] 临时解决办法 1.关闭WebDAV服务 2.使用相关防护设备 参考 https://github.com/edwardz246003/IIS_exploit/ 转载请注明： […]

2017-03-21 legend 阅读(1270) 评论(0)

安全公告: https://cwiki.apache.org/confluence/display/WW/S2-046 更多信息: https://community.hpe.com/t5/Security-Research/Struts2 […]

2017-03-19 legend 阅读(960) 评论(0)

from：https://github.com/zcgonvh/MS16-032 [crayon-5953e8253ea78818870616/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: MS16-03 […]

2017-03-07 legend 阅读(6065) 评论(0)

利用方法：   [crayon-5953e8253f17c734994371/] 漏洞说明： Apache Struts 2被曝存在远程命令执行漏洞，漏洞编号S2-045，CVE编号CVE-2017-5638，在使用基于Jakar […]

2016-11-20 legend 阅读(1834) 评论(0)

最近工作中遇到这个问题，记录一下!希望对需要的人有帮助O(∩_∩)O 默认是： asp?id=78″>http://www.xxx.com/shownotice.asp?id=78 and 1=1 实际上用%09  %0A […]

2016-11-08 legend 阅读(1399) 评论(0)

Windows – NtLoadKeyEx Read Only Hive Arbitrary File Write Privilege Escalation (MS16-124) https://www.exploit-db.c […]

2016-11-08 legend 阅读(1376) 评论(0)

[crayon-5953e82540198926500968/]   转载请注明： 转载自Legend‘s BLog 本文链接地址: 脏牛漏洞 Dirty COW CVE-2016-5195 2.6.22 < 3.9 (x86/x […]