一、漏洞基础信息 漏洞名称：sudo chroot 权限提升漏洞（又称 “chwoot” 漏洞） CVE 编号：CVE-2025-32463 影响版本：sudo 1.9.14 及以上版本（含 1.9.15p5，本次复现版本） 漏洞原理：利用 sudo 的-R/--chroot选项，在进入用户可控的 chroot 环境后，sudo 会优先加载该环境下…

一、漏洞信息 漏洞名称：Linux sudo host 权限提升漏洞 CVE 编号：CVE-2025-32462 影响版本：sudo 版本 1.9.0 <= sudo <= 1.9.17 或 1.8.8 <= sudo <= 1.8.32 漏洞原理：sudo 的-h（--host）选项错误地将远程主机的权限规则应用到本地系统…

一、PDF XSS 漏洞核心原理 PDF XSS（PDF 跨站脚本）漏洞是指攻击者通过在 PDF 文件中植入恶意 JavaScript 代码，利用 PDF 阅读器或在线预览工具的安全缺陷，实现代码执行的一类漏洞。与传统网页 XSS 不同，PDF XSS 的载体是 PDF 文件，攻击场景更隐蔽，且依赖于 PDF 处理工具的解析逻辑。 1. PDF 文…

环境说明 主机 IP 地址 角色 攻击机（Kali） 172.16.129.251 执行 DNS 劫持与钓鱼攻击 靶机 172.16.129.190 目标主机 网关 172.16.129.254 局域网网关 详细步骤 一、修改 Ettercap 的 DNS 配置文件（劫持核心） 打开 Ettercap 的 DNS 规则文件： vim /etc/et…

phpMyAdmin 作为一款广泛使用的 MySQL 数据库 Web 管理工具，其安全性直接关系到数据库乃至服务器的安全。本文梳理了 phpMyAdmin 历史上影响较大的漏洞，包括漏洞原理、影响版本、POC（漏洞证明代码）及利用方式，为安全从业者和运维人员提供参考。 一、万能密码与弱口令 影响版本：phpMyAdmin 2.11.3~2.11.9…

一、漏洞概述 1. 漏洞描述 Struts2 是 Apache 推出的基于 MVC 模式的轻量级 Web 框架，在处理标签属性（如id）值时，会将用户可控参数直接作为OGNL 表达式解析。攻击者可构造恶意 OGNL 表达式注入标签属性，框架解析时执行表达式中的恶意代码，导致远程代码执行（RCE）。 2. OGNL 表达式基础 定义：Object-G…

一、JBoss 概述 1. 基本介绍 JBoss 是 Red Hat 公司维护的开源 Java EE 应用服务器，支持企业级功能如 EJB（企业组件）、JMS（消息服务）、JNDI（命名服务）等，常见版本包括 JBoss AS、WildFly、JBoss EAP，广泛应用于企业级系统。 2. 反序列化漏洞背景 JBoss 部分组件（如 HttpIn…

一、漏洞概述 WebLogic 是 Oracle 推出的 Java 应用服务器，其专有通信协议T3 协议因存在反序列化缺陷，成为远程代码执行漏洞的重灾区。攻击者可构造恶意序列化数据，通过 T3 协议发送给 WebLogic 服务器，在服务器反序列化过程中执行任意代码，实现远程控制。 历史上基于 T3 协议的高危漏洞包括 CVE-2015-4582、…

一、Apache Shiro 漏洞概述 Apache Shiro 是一款流行的 Java 安全框架，提供身份认证、授权、会话管理等功能。但其历史版本中存在两个高危反序列化漏洞 ——Shiro 550（CVE-2016-4437） 和Shiro 721，攻击者可利用漏洞实现远程代码执行，对 Java 应用造成严重威胁。 二、Shiro 550 反序列…

一、Fastjson 概述 （一）基本介绍 Fastjson 是阿里巴巴开源的高性能 JSON 解析库，支持 Java 对象与 JSON 字符串的快速转换，因速度快、API 简洁、功能完备等特点，被广泛应用于缓存序列化、协议交互等场景。 （二）核心功能 序列化：通过JSON.toJSONString(obj)将 Java 对象转换为 JSON 字符…