CVE 2021 3156:在Debain 10上利用Sudo堆溢出(CVE 2021 3156) 源码

qqdisabled18838 14 0 ZIP 2021-04-29 12:04:08

CVE-2021-3156 CVE-2021-3156:Debain 10的Sudo堆溢出利用全文: : 目前已测试: 须藤 Version 1.8.27 (1.8.27-1+deb10u2) Checksum (sha256): ca4a94e0a49f59295df5522d896022444cbbafdec4d94326c1a7f333fd030038 Glibc: Version 2.28 Checksum (sha256): dedb887a5c49294ecd850d86728a0744c0e7ea780be8de2d4fc89f6948386937 Debain 10: Linux debian 4.19.0-10-amd64 #1 SMP Debian 4.19.132-1 (2020-07-24) x86_64 GNU/Linux Linu

推荐下载

CVE20165195exp

该漏洞具体为,get_user_page内核函数在处理Copy-on-Write(以下使用COW表示)的过程中,可能产出竞态条件造成COW过程被破坏,导致出现写数据到进程地址空间内只读内存区域的机会。

cve201710271.zip

该文档包括详细的漏洞环境搭建,复现,以及如何检测。免责声明本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!由于使用不当造成的后果上传者概不负责!

CVE20147911poc

原版来自网上大神,略修改。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

cve201712615.rar

CVE-2017-12615Tomcat任意文件上传漏洞1.漏洞复现的总结文档2.burpsuit抓包上传的asp文件3.可利用的exp文件

cve20190708.zip

1、2019年5月14日微软发布远程桌面服务远程代码执行漏洞CVE-2019-0708的安全通告及相应补丁,并特别针对此漏洞发布了专门的说明,提示这是一个可能导致蠕虫泛滥的严重漏洞 2、20

CVE20197238.py

# CVE-2019-7238 Nexus Repository Manager 3 Remote Code Execution without authentication < 3.15.0

CVE20189206exp

CVE-2018-9206漏洞复现exp,可以直接用于攻击性测试。

CVE20202551.zip

CVE-2020-2551复现

cve20208840.zip

CVE-2020-8840漏洞测试,简单的漏洞演示,以LDAP服务收到调用请求为准,实际调用类并未编写。

CVE深度分析报告

近期爆出了一个微软RDP 协议远程溢出/拒绝服务漏洞(MS12-020)。目前网络上已经出现针对该漏洞的攻击代码,可以导致未打补丁的windows 系统出现蓝屏,实现DOS 攻击。由于远程桌面协议RD

用户评论

请输入评论内容

评分：

暂无评论