[B! RCE] ionisのブックマーク

ionis id:ionis

RCEに関するionisのブックマーク (4)

blog.ripstech.com
In your IDEFree IDE extension that provides on-the-fly analysis and coding guidance Self-managedSelf-managed static analysis tool for continuous codebase inspection
ionis 2018/07/12
投稿者以上の権限があれば、メディアを完全に削除する際のパスとしてconfig.phpとかをトラバーサルみたいに細工してやれば消せるので、wordpressを初期化したり出来る的な話

WordPress

脆弱性
リンク
Tomcat RCE CVE-2017-12615, CVE-2017-12617 / Tomcatの一連のRCEの脆弱性について - http80
★CVE-2017-12617 tomcat: Remote Code Execution bypass for CVE-2017-12615 Bugzillaに投げられていますし、SNSにもPoCが出回ってきてますので、本件に関して少し取りまとめます。お決まりのお断りをしておきますが、所属する組織の公式の見解ではないということ、しっかり検証したわけではないので、私個人の見解が誤った見方を示していて、それを鵜呑みにして業務上影響が出ても刺さないでください＞＜✘ 結論から先に書きます。・怪しいCVE-2017-12615に対するパッチをBypassするPoCはホンモノ・Windows以外のOSにも影響する(少なくともmacOS 10.12.6とUbuntu16.04で再現) ・現行のバージョンのTomcatに影響する(最新の7系8系9系は検証しました) ・インストール直後の設定では影響を
ionis 2018/03/12
RCE

Tomcat

脆弱性
リンク
Ruby on Rails - Known Secret Session Cookie Remote Code Execution (Metasploit)
The Exploit Database is maintained by OffSec, an information security training company that provides various Information Security Certifications as well as high end penetration testing services. The Exploit Database is a non-profit project that is provided as a public service by OffSec. The Exploit Database is a CVE compliant archive of public exploits and corresponding vulnerable software, develo
ionis 2018/03/09
secretが判明している場合、RCE なんてのがあったのか。。。rails3,4 向けらしいけども・・・？

脆弱性

RCE

Ruby on Rails
リンク
Exim Off-by-one RCE: Exploiting CVE-2018-6789 with Fully Mitigations Bypassing | DEVCORE 戴夫寇爾
Overview We reported an overflow vulnerability in the base64 decode function of Exim on 5 February, 2018, identified as CVE-2018-6789. This bug exists since the first commit of exim, hence ALL versions are affected. According to our research, it can be leveraged to gain Pre-auth Remote Code Execution and at least 400k servers are at risk. Patched version 4.90.1 is already released and we suggest t
ionis 2018/03/08
Exim

メール

RCE

脆弱性
リンク
1