[S2-052] CVE 2017-9805 漏洞复现视频
uncat · jinmiaoluo · 2017-09-07 14:57:36 +08:00 · 3005 次点击这是一个创建于 2421 天前的主题,其中的信息可能已经有所发展或是发生改变。
struct2(2.5.12)存在新漏洞复现,可以执行任意代码。
参阅了前辈的文章做的复现视频。
视频描述有相关链接,有兴趣的朋友可以试试。
歌曲来自我的朋友,她自己写的歌和曲,分享给大家。
不足多包涵。
 |
1
Tunar 2017-09-07 20:42:00 +08:00 via Android
老铁可以的。我一苦逼室友也一直在挖洞,整好久了,目标 cve,想找个好实习
|
 |
2
wongskay 2017-09-08 01:31:08 +08:00
老铁可以的
|
 |
3
not4jerk 2017-09-08 03:30:05 +08:00
这个地方我可以执行 服务器的任何命令吗?
|
|
4
not4jerk 2017-09-08 03:31:53 +08:00
如果我想把别人的数据库文件发送给自己改写什么 bash 命令啊 我就会一些简单的命令 大神请问这么搞
|
|
5
not4jerk 2017-09-08 03:38:49 +08:00
请问大神那些网站有比较好的 playload 可以使用啊?
|
 |
6
msg7086 2017-09-08 03:40:37 +08:00
问:我如何才能破解口令 /盗取权限 /查看某人的数据?
答:想做这种事情说明你是个卑劣的家伙,想让黑客教你做这种事情说明你是个白痴。 —— Eric Steven Raymond 《提问的智慧》 |
 |
7
uncat OP @not4jerk 可以这样 `sh -c '<something you wanna do> '` .自由联想吧.实现方式很多.
|
|
8
uncat OP @not4jerk 评论不支持 markdown ,纠正一下: sh -c '<something you wanna do> ' (去掉反引号)
|
 |
9
wizardforcel 2017-09-08 12:32:30 +08:00 via Android
垃圾框架毁我青春 hhhh
|
 |
10
mysticzt123 2017-09-09 21:18:01 +08:00
以前乌云还没被封的时候 st2 没少给我贡献积分
|
Select Language