最新消息:图 床

2021年05月3日的内容

Tunnel Manager - From RCE to Docker Escape
COOL

Tunnel Manager – From RCE to Docker Escape

IAM 1周前 (05-03) 10浏览 0评论

作者:RicterZ TL; DR 題目有些標題黨了。這個漏洞是我在測試 biligame 是發現的,此程序監聽在 8081 端口,是一個管理 PPTP 的 Web Interface。首先,通過黑盒測試,發現存在一個在 Docker 容器內的命令執...