Ba1_Ma0的博客

PFS文件是由PhotoFiltre Studio（图像修饰程序）创建的选择文件。它包含图像编辑器的多边形选择工具使用的坐标，以便在给定坐标之间绘制线。PFS文件以纯文本格式存储。PFS文件格式今年1月31号才披露细节的cve，学习了一下。

在微软官方的介绍里，是从 Word 等调用应用程序使用 URL 协议调用 MSDT 时存在远程执行代码漏洞。成功利用此漏洞的攻击者可以使用调用应用程序的权限运行任意代码。意思是恶意 Word 文档可以使用远程模板功能从远程服务器获取 HTML 文件，并且 HTML 代码可以使用 Microsoft 的 MS-MSDT URI 协议方案来加载其他代码并执行 PowerShell 代码与其他的漏洞不同，要利用此漏洞，攻击者只需要用户打开恶意文档即可，保存为RTF文件后，用户只是预览恶意文件，不用单击或者双击恶意

简介一个隐藏了12年的危险漏洞，利用的是polki的pkexec，它是一个 SUID 根程序，默认安装在每个主要的 Linux 发行版Null当你在linux下要查看文件时，运行列如像cat这样的程序，并提供test.txt作为参数所以整个参数数组看起来如下：cat test.txt 0 1cat是第一个参数索引’0’，第一个参数通常是程序本身的名称，在我们的例子中它是cat第二个参数是我们刚刚提供带有索引’1’的test.txt的文件名，这些都是字符串但是在内存中，过程看起来像