Prosshd 1.2 post远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

软件下载:

https://www.exploit-db.com/apps/dc04ef8768717e17f322f78316704008-sshdlabp.exe

PoC:

# Exploit Title: ProSSHD 1.2 remote post-auth......

Windbg logviewer.exe缓冲区溢出漏洞

作者: k0shl 转载请注明出处,作者博客:https://whereisk0shl.top

漏洞说明

软件下载:

https://download.csdn.net/download/is2120/8957191

PoC:

#!/usr/bin/python

s = open("log.lgv","w")

poc = "\x41" * 4200

s.writ......

Ubuntu 16.04 ebpf arbitrary read/write 漏洞分析

作者:k0shl

转载请注明出处,作者博客:https://whereisk0shl.top

0x01 前言

上周五,Nikolenko在twitter上公开了Ubuntu 16.04下的提权漏洞exploit,影响范围还是挺大的,看到朋友圈很多小伙伴在自己的云服务器上测试都可以完成提权,关于这个漏洞的影响范围还是参照对应的文档。我对这个漏洞进行了简单分析。

这个漏洞是BP......