分类 Windows 下的文章

利用百度输入法绕过windows登录和提权服务器

漏洞作者:L .g详细说明:在输入用户名时,可输入 baidu 或者 bdpy(百度拼音)这时按6,就会调用浏览器来打开网站.然后就开始邪恶 ... 说明下 是最新版本的百度输入法.漏洞证明: 

没穿底裤 2015 年 03 月 17 日 暂无评论

PHP 5.6.3 unserialize() execute arbitrary code

Description: ------------ Reported by Stefan Esser :A while ago the function "process_nested_data" was changed to better handle object properties. Before it was possible to create numeric object pr...

没穿底裤 2014 年 12 月 23 日 暂无评论

NotePad++ v6.6.9 Buffer Overflow

#!/usr/bin/python # Exploit Title: NotePad++ v6.6.9 Buffer Overflow # URL Vendor: http://notepad-plus-plus.org/ # Vendor Name: NotePad # Version: 6.6.9 # Date: 22/12/2014 # CVE: CVE-2014-1004...

没穿底裤 2014 年 12 月 23 日 暂无评论

MS14-068 privilege escalation PoC: 可以让任何域内用户提升为域管理员

from:https://github.com/bidord/pykekms14-068.pyExploits MS14-680 vulnerability on an un-patched domain controler of an Active Directory domain to get a Kerberos ticket for an existing domain user a...

没穿底裤 2014 年 12 月 06 日 暂无评论

CVE-2014-6332 PoC 绕过保护模式获取shell

 <!-- CVE-2014-6332 PoC to get meterpreter shell or bypass IE protected mode - Tested on IE11 + Windows 7 64-bit References: - original PoC - http://www.exploit-db.com/exploits/35229/ - htt...

没穿底裤 2014 年 11 月 27 日 1 条评论