emlog widgets.php 后台SQL注入漏洞-秋刀鱼实验室

emlog widgets.php 后台SQL注入漏洞

漏洞描述emlog widgets.php文件在登录后通过构造特殊语句导致SQL注入,获取数据库敏感信息。漏洞影响emlog 6.0网络测绘app='EMLOG'漏洞复现产品主页https://github.com/emlog/emlog存在漏洞的文...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2023-10-31 15:11
0651
YApi 接口管理平台 up SQL注入漏洞-秋刀鱼实验室

YApi 接口管理平台 up SQL注入漏洞

漏洞描述YApi 接口管理平台存在SQL注入漏洞,攻击者通过MongoDB注入获取到用户数据后,通过已知的AES密钥生成加密后的Token可以通过VM逃逸执行系统命令获取主机权限。漏洞影响YApi 接口管理平台...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-30 11:45
01151
Linux openvswitch权限提升漏洞 #CVE-2022-2639-秋刀鱼实验室

Linux openvswitch权限提升漏洞 #CVE-2022-2639

漏洞描述由于openvswitch模块在处理大量actions的情况下,可能存在越界写入漏洞,本地经过身份认证的攻击者可利用此漏洞获取root权限。漏洞影响3.13 ≤ Linux Kernel < 5.18漏洞复现编译POC...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-9 19:24
01390
Linux Polkit权限提升漏洞 #CVE-2021-4034-秋刀鱼实验室

Linux Polkit权限提升漏洞 #CVE-2021-4034

漏洞描述Qualys研究团队在polkit 的 pkexec中发现了一个内存损坏漏洞,该SUID根程序默认安装在每个主要的Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-9 19:24
01000
Linux sudo权限提升漏洞 #CVE-2021-3156-秋刀鱼实验室

Linux sudo权限提升漏洞 #CVE-2021-3156

漏洞描述2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-315...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-9 19:24
0490
Linux kernel权限提升漏洞 #CVE-2021-3493-秋刀鱼实验室

Linux kernel权限提升漏洞 #CVE-2021-3493

漏洞描述 Ubuntu OverlayFS Local Privesc CVE-2021-3493 EXP在Github被公开,可以通过EXP在Ubuntu多个影响系统中提升 ROOT权限 漏洞影响 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubun...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-9 19:24
0900
Linux DirtyPipe权限提升漏洞 #CVE-2022-0847-秋刀鱼实验室

Linux DirtyPipe权限提升漏洞 #CVE-2022-0847

漏洞描述CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地提权漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通权限的用...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-9 19:24
0910
Linux eBPF权限提升漏洞 #CVE-2022-23222-秋刀鱼实验室

Linux eBPF权限提升漏洞 #CVE-2022-23222

漏洞描述Linux Kernel 是美国 Linux 基金会发布的开源操作系统 Linux 所使用的内核。Linux 内核是一种开源的类Unix 操作系统宏内核。整个 Linux 操作系统家族基于该内核部署在传统计算机平台(...
架阁库大学士的头像-秋刀鱼实验室架阁库大学士2024-3-9 19:24
0430