sweelg的博客

目录漏洞描述漏洞原理漏洞复现漏洞修复漏洞描述该漏洞可以导致6.3.5版本钉钉RCE，经过构造可直接上线。漏洞原理该漏洞让攻击者可以利用钉钉发送携带恶意JS脚本的HTML链接给受害者，受害者点击恶意链接时触发远程命令执行漏洞。漏洞特征：攻击者发送的链接格式固定：dingtalk：//开头Pc_slide=true //结尾漏洞复现GitHub地址：GitHub - crazy0x70/dingtalk-RCE在本地准备好...

目录PwnKit漏洞描述PwnKit 漏洞原理PwnKit漏洞复现PwnKit漏洞修复PwnKit漏洞描述Qualys 研究团队在 polkit 的 pkexec 中发现了一个内存损坏漏洞，该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来获得易受攻击主机上的完全 root 权限。PwnKit 漏洞原理以下是对 PwnKit 漏洞如何工作的解释。pkexec 的 main() 函数的开

目录漏洞环境漏洞复现漏洞环境执行如下命令启动一个Grafana 8.2.6版本服务器：docker-compose up -d访问主页漏洞复现burp抓包测试读取配置文件/public/plugins/alertlist/../../../../../../../../../../../etc/passwd读取数据库文件/public/plugins/alertlist/../../../../../../.....