首页
文章
|
文章分类
安全知识
|
安全资讯
|
安全活动
|
安全工具
|
招聘信息
|
内容精选
360网络安全周报
|
安全客季刊
|
专题列表
|
开源项目精选
|
热门标签
安全活动
|
活动
|
每日安全热点
|
网络安全热点
|
恶意软件
|
CTF
|
Web安全
|
漏洞预警
|
渗透测试
|
安全漏洞
|
漏洞
SRC导航
招聘
内容精选
投稿
登录
注册
主页2
个人主页
消息
我的消息
设置
个人设置
关闭
退出登录
首页
安全知识
安全资讯
招聘信息
安全活动
APP下载
CVE-2021-3156
漏洞利用
SUDO漏洞提权实战(CVE-2021-3156 POC)
漏洞利用
POC
SUDO
双倍活动
CVE-2021-3156
最近刷公众号看到了一个sudo的漏洞,看漏洞介绍是个堆缓冲区溢出的漏洞,出于手痒想跟进一下这个漏洞。经过一番折腾,发现这个漏洞还挺典型的,于是总结了一些想法。接下来我会在漏洞分析、提权原理、利用方案、实战分析等方面表达一些自己的观点。
nfalse
2021-02-22 10:30:55
88956
次阅读
漏洞分析
CVE-2021-3156 sudo heap-based bufoverflow 复现&分析
漏洞分析
SUDO
双倍活动
CVE-2021-3156
CVE-2021-3156是sudo的一个堆溢出漏洞,可以用来进行本地提权。在类uninx中非root可以使用sudo来以root的权限执行操作。由于sudo错误的转义了\导致了一个堆溢出漏洞。
LYYL
2021-02-19 10:30:45
131658
次阅读
3
加载更多
热门标签
安全资讯
安全知识
安全热点
招聘
漏洞分析
安全活动
活动
每日安全热点
网络安全热点
恶意软件
CTF
Web安全
漏洞预警
渗透测试
安全漏洞
漏洞
安全研究
系统安全
技术分析
Pwn
热门推荐