符号链接
0 人感兴趣 · 2 次引用
- 最新
- 推荐
深入剖析 CVE-2024–32002:通过 git clone 实现远程代码执行
本文详细解析了Git中一个严重的远程代码执行漏洞CVE-2024–32002,其CVSS评分为9.1。文章逐步演示了如何利用带有恶意子模块和符号链接的仓库,在git clone命令中使用--recursive选项时触发漏洞并执行任意代码,并提供了修补和缓解措施。
CVE-2019-13382:SnagIt 本地权限提升漏洞分析与利用
本文详细分析了SnagIt软件中的本地权限提升漏洞CVE-2019-13382,涉及TechSmith Uploader服务的不安全文件移动操作,通过符号链接实现从低权限用户到SYSTEM权限的完整利用链。
