标签 exp 下的文章

inux Kernel 4.4.0-21 (Ubuntu 16.04 x64) - Netfilter target_offset OOB Privilege Escalation

/* EDB Note: https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/sploits/40053.zip */ --------------------------------------------------- decr.c --------------------...

没穿底裤 2016 年 10 月 09 日 暂无评论

zzcms漏洞挖掘到exp编写

作者:奶权 来源:知乎 著作权归作者所有。0X00 前言:今天无聊想找个cms来白盒审计一下 练练手于是就跑去站长之家看了一下轻量级的 那么就是他了0X01 白盒审计下载下来安装后 直接扔进法师大牛的源代码审计系统很快就定位到一个文件的一段sql代码文件位置:zs/contrast.php代码片段:$id=''; if(!empty($_POST['id'])){ for($i=...

没穿底裤 2016 年 10 月 07 日 暂无评论

Oracle out-of-band release for Java SE Vulnerability

0)漏洞简介漏洞编号:CVE-2016-0636,此漏洞是安全研究员(Adam Gowdiak)于2013年报告给Oracle的漏洞(CVE-2013-5838)的变体。由于Oracle在部分代码分支中未对该漏洞进行修补,导致了此漏洞再现江湖,影响版本:java SE 7u97, 8u73, 8u74。1)测试环境Windows 7 x86 + jdk_1.8.0_742)漏洞分析由于反射A...

没穿底裤 2016 年 03 月 29 日 暂无评论

Internet Download Manager 6.25 Build 14 - 'Find file' Unicode SEH Exploit

#!/usr/bin/python # Exploit Title: Internet Download Manager 6.25 Build 14 - 'Find file' SEH Buffer Overflow (Unicode) # Date: 20-3-2016 # Exploit Author: Rakan Alotaibi # Contact: https://twit...

没穿底裤 2016 年 03 月 24 日 暂无评论

Windows - Secondary Logon Standard Handles Missing Sanitization Privilege Escalation (MS16-032)

 /* Sources: https://bugs.chromium.org/p/project-zero/issues/detail?id=687 https://googleprojectzero.blogspot.ca/2016/03/exploiting-leaked-thread-handle.html Windows: Secondary Logon St...

没穿底裤 2016 年 03 月 23 日 暂无评论

飞塔系统存在SSH后门 影响版本 4.0 – 5.0.7

from:tools.pwn.ren今天 twitter 4 点钟的时候 有老外放出一个飞塔 os 的 exp ,说 4.0 – 5.0.7 !存在一个 ssh 的后门 进行了简单的测试,影响确实重大!通过过Zoomeye搜索发现存在 64567台主机,挑选一台进行测试利用脚本#!/usr/bin/env python # SSH Backdoor for FortiGate OS V...

没穿底裤 2016 年 01 月 13 日 暂无评论