wo41ge的博客

0x01 漏洞介绍CVE-2019-1388 | Windows证书对话框特权提升漏洞如果 Windows 证书对话框没有正确执行用户特权，则存在特权提升漏洞。成功利用此漏洞的攻击者可以在提升的环境中运行进程。然后，攻击者可能会安装程序，查看、更改或删除数据。要利用此漏洞，攻击者首先必须以普通用户权限登录系统。然后攻击者运行一个精心调制的应用，该应用可以利用此漏洞并控制受影响的系统。该安全更新通过确保 Windows 证书对话框正确执行用户特权来解决该漏洞。0x02 漏洞原理此漏洞是因为 UAC

漏洞介绍最近的国外的团队跟踪并披露了该漏洞，报告中发现，在所有sudo版本低于1.8.29 的Linux机器，均受到该漏洞的影响。CVE编号：CVE-2019-14287此漏洞可以使用户拥有权限运行其他用户命令。漏洞细节sudo允许非特权用户以root用户身份执行命令，问题在于在sudo id 在低于1.8.29 版本中以任意用户实现了运行命令的方式，虽然攻击的利用方式，需要对本地配置进行修改，利用此漏洞需要恶意用户具有以任何用户（root用户除外）身份运行命令的特权，如果sudoers文件ALL

下载https://www.apache.org/dyn/closer.lua/lucene/solr/8.2.0/solr-8.2.0.zip报错了这边是需要手动添加的

漏洞名称PHP 远程代码执行漏洞复现CVE-2019-11043准备工作：安装 dockersudo apt-get install docker docker-compose我这边已经安装过了 查看一下docker的版本安装golang 环境sudo apt install golang搭建漏洞环境git clone https://github.com/vulhub/vulhub.gitcd vulhub/php/CVE-2019-11043docker-compose up -d