Menu

Monthly Archives: July 2015

Dedecms远程写文件漏洞
0x00 漏洞概述 2015年6月17日seclists网站上公布了Dedecms的一个远程getshell漏洞细节,造成这个漏洞的原因也有些让人玩味。官方已在2015年6月18日发布了修复版本,下载链接:http://www.dedecms.com/products/dedecms/downloads/ [...]
分享Kali-Linux下一些不错的源
以下是我自己搜集整理的在kali下使用效果不错的源 vim /etc/apt/sources.list deb http://security.kali.org/ kali/updates main contrib non-free deb-src http://security.kali.org/ [...]
CVE-2015-1130 MacOS提权漏洞
废话不多说,直接上EXP ######################################################## # # PoC exploit code for rootpipe (CVE-2015-1130) # # Created by Emil Kvarnhammar, [...]
手贱iptables -F 进不去系统了怎么办?
使用 iptables -F 要小心,搞不好,你就马上同服务器断开连接了 可以通过iptables -F清除所有规则来暂时停止防火墙: (警告:这只适合在没有配置防火墙的环境中,如果已经配置过默认规则为deny的环境,此步骤将使系统的所有网络访问中断) 如果想清空的话,先执行 iptables -P [...]
CVE-2015-1328 Ubuntu本地提权漏洞
由于特定情况下创建文件时的权限检查bug,Ubuntu操作系统曝本地权限提升漏洞,影响Ubuntu 12.04、14.04、14.10、15.04版本。目前Ubuntu官方已经修复了该漏洞。 漏洞原理及影响版本 安全研究员Philip [...]
nginx重定向
rewrite命令 nginx的rewrite相当于apache的rewriterule(大多数情况下可以把原有apache的rewrite规则加上引号就可以直接使用),它可以用在server,location 和IF条件判断块中,命令格式如下: rewrite 正则表达式 替换目标 flag标记 [...]