命令执行

今天聊聊关于命令执行漏洞绕过过滤的方法,让我们一起由浅入深。
2019 工控安全比赛第一场的一道固件逆向的题目,好像也比较简单,好多人都做出来了。这里就分别从静态和动态调试分析复现一下这个命令执行的洞。
本文讲一个在NVIDIA GeForce Experience(GFE)上发现的任意文件写入漏洞(CVE-2019-5674),漏洞存在于默认安装运行NVIDIA GeForce的系统上。
jQuery-File-Upload最近被披露出一个存在了长达三年之久的任意文件上传漏洞,该漏洞在随后发布的 v9.22.2 版本中被修复,但是在 VulnSpy 团队对代码的复查中发现了另外一个严重的命令执行漏洞。
近日,红帽官方发布了安全更新,修复了编号为CVE-2018-1111的远程代码执行漏洞,攻击者可以通过伪造DHCP服务器发送响应包,攻击红帽系统,获取root权限并执行任意命令。
你可能还记得,2017年对于DCOM研究领域来说是非常重要的一年,特别是@enigma0x3和其他研究人员所发现的横向渗透技术。在本篇,我们一起看一看我们是否可以根据他的研究成果来寻找到其他的渗透方法。