Windows 备份服务中任意文件删除漏洞的 PoC。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-21752
这个 repo 包含两个漏洞:
v1 - 只需执行用户选择的文件删除
v2 - 尝试滥用 arb delete 来生成提升的 cmd shell(不是很稳定可能需要运行几次,最好在物理机上工作)
项目地址:https://github.com/Wh04m1001/CVE-2023-21752
07/07/2022 - 漏洞报告给 MSRC
08/10/2022 - MSRC 确认漏洞
08/12/2022 - 授予赏金
01/10/2023 - 发布补丁
披露 JWT Secret Poisoning 中的一个新漏洞 (CVE-2022-23529)
https://unit42.paloaltonetworks.com/jsonwebtoken-vulnerability-cve-2022-23529/#post-126421-_e5mnowq02vg4
Zyxel 管理界面中无用的路径遍历 (CVE-2022-2030)
https://security.humanativaspa.it/useless-path-traversals-in-zyxel-admin-interface-cve-2022-2030/
CVE-2023-0210:Linux 内核中的缺陷允许未经身份验证的远程 DOS 攻击
https://securityonline.info/cve-2023-0210-flaw-in-linux-kernel-allows-unauthenticated-remote-dos-attacks/
文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjYyMzkwOA==&mid=2247496399&idx=1&sn=7fada00e55919e0f247509f9241914db&chksm=9badbb84acda329287aa201d8b0e9d38f1e239730320d672fda22633e87075351533f851b716#rd
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh