论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[28439] 2020-07-25_CVE-2020-2021:漏洞利用分析
文档创建者:
s7ckTeam
浏览次数:
1
最后更新:
2025-01-19
漏洞
1 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-58
6万
主题
-6万
回帖
-58
积分
管理员
积分
-58
发消息
2020-07-25_CVE-2020-2021:漏洞利用分析
C
V
E
-
2
0
2
0
-
2
0
2
1
:
漏
洞
利
用
分
析
O
t
s
安
全
2
0
2
0
-
0
7
-
2
5
执
行
摘
要
执
行
摘
要
2
0
2
0
年
6
月
2
9
日
,
P
a
l
o
A
l
t
o
发
布
了
有
关
安
全
断
言
标
记
语
言
(
S
A
M
L
)
身
份
验
证
绕
过
C
V
E
-
2
0
2
0
-
2
0
2
1
的
信
息
。
帕
洛
阿
尔
托
(
P
a
l
o
A
l
t
o
)
发
布
了
P
A
N
-
1
4
8
9
8
8
咨
询
,
涉
及
一
个
影
响
多
个
P
A
N
-
O
S
版
本
的
关
键
问
题
。
披
露
后
,
美
国
网
络
安
全
和
基
础
设
施
安
全
局
(
C
I
S
A
)
建
议
所
有
受
影
响
的
组
织
立
即
采
取
行
动
。
他
们
表
示
相
信
,
外
国
行
为
者
可
能
会
迅
速
采
取
行
动
来
利
用
此
漏
洞
。
R
a
n
d
o
r
i
攻
击
小
组
正
在
研
究
此
漏
洞
,
并
已
在
本
地
测
试
环
境
中
成
功
开
发
了
可
运
行
的
P
O
C
。
利
用
此
漏
洞
,
具
有
对
受
影
响
的
P
A
N
-
O
S
设
备
(
包
括
运
行
G
l
o
b
a
l
P
r
o
t
e
c
t
V
P
N
的
设
备
)
进
行
网
络
访
问
的
对
手
(
配
置
为
使
用
安
全
断
言
标
记
语
言
(
S
A
M
L
)
身
份
验
证
)
,
可
以
绕
过
身
份
验
证
控
件
并
获
得
对
受
保
护
资
源
的
访
问
权
限
。
C
V
E
-
2
0
2
0
-
2
0
2
1
是
一
个
严
重
的
问
题
,
受
影
响
的
组
织
应
立
即
采
取
行
动
,
以
确
保
受
影
响
的
设
备
的
安
全
。
P
A
N
-
O
S
已
在
企
业
中
广
泛
采
用
,
并
且
在
大
约
2
5
%
的
R
a
n
d
o
r
i
客
户
中
得
到
了
观
察
。
重
要
的
是
要
注
意
,
此
漏
洞
仅
影
响
使
用
S
A
M
L
的
资
源
。
不
使
用
S
A
M
L
的
组
织
不
会
受
到
威
胁
。
帕
洛
阿
尔
托
网
络
(
P
a
l
o
A
l
t
o
N
e
t
w
o
r
k
s
)
的
缓
解
步
骤
很
明
确
,
但
是
R
a
n
d
o
r
i
A
t
t
a
c
k
T
e
a
m
尚
无
法
验
证
I
A
M
提
供
程
序
(
如
O
K
T
A
)
是
否
/
如
何
受
到
缓
解
的
影
响
,
或
者
建
议
的
缓
解
措
施
是
否
会
对
I
A
M
提
供
程
序
的
集
成
产
生
负
面
影
响
。
我
们
将
继
续
测
试
P
O
C
,
并
将
在
我
们
了
解
更
多
信
息
时
更
新
此
博
客
。
漏
洞
分
析
和
概
念
验
证
漏
洞
分
析
和
概
念
验
证
根
据
P
a
l
o
A
l
t
o
的
披
露
,
“
P
A
N
-
O
S
S
A
M
L
身
份
验
证
中
签
名
的
不
正
确
验
证
使
未
经
身
份
验
证
的
基
于
网
络
的
攻
击
者
可
以
访
问
受
保
护
的
资
源
。
”
有
关
S
A
M
L
配
置
的
P
A
文
档
指
示
“
验
证
身
份
提
供
者
证
书
”
用
于
验
证
证
书
链
(
验
证
证
书
本
身
来
自
受
信
任
的
来
源
)
,
但
仍
应
使
用
该
证
书
来
验
证
消
息
。
基
于
公
开
内
容
和
文
档
的
最
初
假
设
是
,
代
码
中
存
在
一
些
错
误
,
因
此
可
以
使
用
未
知
密
钥
对
S
A
M
L
身
份
提
供
程
序
(
I
d
P
)
断
言
进
行
签
名
,
并
且
仍
由
P
A
N
O
S
设
备
信
任
。
该
假
设
已
被
证
明
是
正
确
的
。
R
a
n
d
o
r
i
在
具
有
I
d
P
的
封
闭
网
络
上
组
装
了
一
个
由
虚
拟
机
P
A
N
-
O
S
8
.
1
.
4
设
备
组
成
的
测
试
配
置
。
P
A
N
配
置
为
提
供
通
过
使
用
p
y
s
a
m
l
2
实
现
的
I
d
P
认
证
的
G
l
o
b
a
l
P
r
o
t
e
c
t
访
问
。
经
过
测
试
的
P
A
N
-
O
S
版
本
较
旧
,
但
是
处
于
易
受
攻
击
的
集
中
,
并
且
该
设
备
系
列
中
不
存
在
其
他
与
S
A
M
L
相
关
的
问
题
。
针
对
G
l
o
b
a
l
P
r
o
t
e
c
t
的
S
A
M
L
配
置
的
O
K
T
A
指
南
是
经
过
测
试
的
配
置
的
基
准
。
根
据
提
供
的
指
南
进
行
配
置
时
,
确
认
通
过
I
d
P
进
行
的
身
份
验
证
有
效
,
然
后
更
改
I
d
P
密
钥
。
P
A
N
设
备
继
续
接
受
后
续
身
份
验
证
声
明
,
这
与
C
V
E
报
告
一
致
。
未
设
置
“
验
证
身
份
提
供
者
证
书
”
的
P
A
N
G
l
o
b
a
l
P
r
o
t
e
c
t
服
务
接
受
I
d
P
响
应
和
声
明
似
乎
仅
要
求
响
应
中
的
足
够
字
段
与
请
求
匹
配
,
而
似
乎
不
要
求
签
名
。
配
置
I
d
P
以
验
证
服
务
需
要
在
服
务
(
P
A
N
设
备
)
和
身
份
提
供
者
(
O
K
T
A
等
)
之
间
交
换
元
数
据
。
比
较
了
两
个
单
独
的
配
置
:
首
先
是
“
验
证
身
份
提
供
者
证
书
”
案
例
,
然
后
是
(
推
荐
)
备
用
案
例
。
每
个
案
例
的
元
数
据
揭
示
了
一
个
可
能
的
问
题
。
图
1
:
验
证
身
份
提
供
者
证
书
图
2
:
选
择
“
验
证
”
案
例
的
元
数
据
图
3
:
验
证
身
份
提
供
者
证
书
未
设
置
图
4
:
正
常
情
况
下
的
元
数
据
选
择
在
S
A
M
L
元
数
据
规
范
指
出
,
“
W
a
n
t
A
s
s
e
r
t
i
o
n
s
S
i
g
n
e
d
”
属
性
表
明
,
断
言
应
该
被
签
名
,
而
且
默
认
条
件
是
“
假
”
,
这
意
味
着
在
默
认
情
况
下
,
并
不
需
要
做
的
断
言
要
签
名
。
在
这
种
情
况
下
,
“
标
称
”
配
置
指
示
P
A
N
G
l
o
b
a
l
P
r
o
t
e
c
t
不
需
要
签
名
的
断
言
,
并
且
似
乎
根
本
不
需
要
签
名
断
言
或
响
应
。
测
试
配
置
似
乎
可
以
确
认
这
一
点
,
因
为
P
A
N
设
备
接
受
了
来
自
I
d
P
的
有
效
的
未
签
名
断
言
和
响
应
。
根
据
S
A
M
L
配
置
文
件
规
范
,
无
论
何
时
使
用
H
T
T
P
P
O
S
T
绑
定
,
都
必
须
对
响
应
进
行
签
名
。
O
K
T
A
文
档
显
示
下
图
在
这
种
情
况
下
,
服
务
提
供
商
(
S
P
)
和
I
d
P
不
直
接
通
信
。
在
正
确
的
实
现
中
,
S
P
和
I
d
P
应
该
在
消
息
上
使
用
签
名
以
确
保
消
息
是
真
实
的
。
由
于
P
A
N
实
现
不
要
求
签
名
,
因
此
I
d
P
和
S
P
之
间
没
有
保
护
。
在
实
践
中
,
“
盲
目
”
利
用
仍
然
受
到
阻
碍
,
因
为
它
需
要
了
解
几
个
元
数
据
元
素
。
该
数
据
几
乎
可
以
肯
定
是
可
以
获
取
的
,
但
在
所
有
情
况
下
可
能
并
不
明
显
。
成
功
的
攻
击
会
在
经
过
身
份
验
证
的
用
户
的
上
下
文
中
访
问
受
保
护
的
资
源
。
这
意
味
着
用
户
可
以
“
登
录
”
V
P
N
。
在
通
过
S
A
M
L
对
管
理
界
面
进
行
身
份
验
证
的
情
况
下
,
攻
击
者
可
能
会
登
录
到
该
界
面
。
通
常
,
P
a
l
o
A
l
t
o
N
e
t
w
o
r
k
s
在
推
荐
配
置
方
面
做
得
很
好
,
这
些
配
置
可
减
少
管
理
界
面
暴
露
于
I
n
t
e
r
n
e
t
的
可
能
性
。
这
增
加
了
对
手
访
问
这
种
管
理
界
面
所
需
的
复
杂
性
。
建
议
措
施
建
议
措
施
根
据
我
们
的
初
步
研
究
,
我
们
可
以
确
认
C
V
E
-
2
0
2
0
-
2
0
2
1
是
一
个
严
重
问
题
,
受
影
响
的
组
织
应
立
即
采
取
行
动
以
确
保
受
影
响
设
备
的
安
全
。
重
要
的
是
要
注
意
,
此
漏
洞
仅
影
响
使
用
S
A
M
L
的
资
源
。
不
使
用
S
A
M
L
的
组
织
不
会
受
到
威
胁
。
利
用
S
A
M
L
在
受
影
响
的
系
统
上
进
行
身
份
验
证
的
组
织
应
假
定
对
手
可
能
已
访
问
其
网
络
,
并
查
看
历
史
日
志
以
了
解
异
常
行
为
,
例
如
,
异
常
的
用
户
名
或
源
I
P
连
接
以
及
受
到
破
坏
的
迹
象
。
对
于
使
用
S
A
M
L
的
组
织
,
R
a
n
d
o
r
i
建
议
他
们
遵
循
P
a
l
o
A
l
t
o
概
述
的
缓
解
措
施
。
有
关
保
护
S
A
M
L
部
署
的
更
多
详
细
信
息
,
请
参
见
:
保
护
您
的
S
A
M
L
部
署
。
提
供
的
缓
解
步
骤
很
明
确
,
但
是
大
约
为
0
7
/
0
3
/
2
0
2
0
,
已
修
补
的
版
本
尚
未
经
过
R
a
n
d
o
r
i
A
t
t
a
c
k
T
e
a
m
的
测
试
,
以
确
认
修
复
的
有
效
性
。
资
料
来
源
资
料
来
源
h
t
t
p
s
:
/
/
s
e
c
u
r
i
t
y
.
p
a
l
o
a
l
t
o
n
e
t
w
o
r
k
s
.
c
o
m
/
C
V
E
-
2
0
2
0
-
2
0
2
1
h
t
t
p
s
:
/
/
d
o
c
s
.
p
a
l
o
a
l
t
o
n
e
t
w
o
r
k
s
.
c
o
m
/
p
a
n
-
o
s
/
8
-
1
/
p
a
n
-
o
s
-
a
d
m
i
n
/
a
u
t
h
e
n
t
i
c
a
t
i
o
n
/
c
o
n
f
i
g
u
r
e
-
s
a
m
l
-
a
u
t
h
e
n
t
i
c
a
t
i
o
n
.
h
t
m
l
h
t
t
p
s
:
/
/
s
a
m
l
-
d
o
c
.
o
k
t
a
.
c
o
m
/
S
A
M
L
_
D
o
c
s
/
H
o
w
-
t
o
-
C
o
n
f
i
g
u
r
e
-
S
A
M
L
-
2
.
0
-
f
o
r
-
P
a
l
o
-
A
l
t
o
-
N
e
t
w
o
r
k
s
-
G
l
o
b
a
l
P
r
o
t
e
c
t
.
h
t
m
l
h
t
t
p
s
:
/
/
d
o
c
s
.
o
a
s
i
s
-
o
p
e
n
.
o
r
g
/
s
e
c
u
r
i
t
y
/
s
a
m
l
/
v
2
.
0
/
s
a
m
l
-
m
e
t
a
d
a
t
a
-
2
.
0
-
o
s
.
p
d
f
h
t
t
p
s
:
/
/
d
e
v
e
l
o
p
e
r
.
o
k
t
a
.
c
o
m
/
d
o
c
s
/
c
o
n
c
e
p
t
s
/
s
a
m
l
/
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞