前言:自定义漏洞配合EXP,提高漏洞的利用速度,简直是爽的飞起!自从HVV的时候Goby发布HVV专版,羡慕死了,就是太菜没傍上红方大佬的腿。虽然最终用上了HVV专版,但是一些只有你自己知道的漏洞,或...
10月16日365 views评论hvv
漏洞
技术分享 | 自定义漏洞之EXP
10月16日365 views评论hvv
漏洞
10月16日365 views评论hvv
漏洞
CVE-2020-15148 Yii框架反序列化RCE利用链 exp
简介如果在使用yii框架,并且在用户可以控制的输入处调用了unserialize()并允许特殊字符的情况下,会受到反序列化远程命令命令执行漏洞攻击。该漏洞只是php 反序列化的执行链,必须要配合uns...
09月18日1,653 views评论序列化
框架
【通告更新】漏洞EXP已流出,影响巨大,微软NetLogon权限提升漏洞安全风险通告第三次更新
近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10...
09月16日182 views评论cert
漏洞
助力红队, Goby限时推出红队专版!
近期爆出的漏洞不但多且严重,红队小伙伴们是不是忙于各渠道平台寻找PoC及EXP脚本?那有没有集成所有漏洞PoC及EXP的平台呢?这不是Goby一直在做的事情吗~为助力红队,提升红队小伙伴效率,&nbs...
09月14日961 views评论poc
红队
HVV第一天部分0day消息
本文章参考云剑侠心 安译Sec 朋友圈今天早上9点正式开始的HVV 目前0day满天飞1 用友GRP-u8 注入 EXP已公开2 天融信TopApp-LB 负...
09月11日451 views评论day
hvv
通达前台rce复现
本文参考洛米唯熊 雷石安全本文EXP来自PopsiCola 感谢PopsiCola供稿利用说明:此漏洞会删除文件 可能损坏OA系统 授权测试的话 一定要跟甲方说清楚可能存在的危害 顺便说一下...
08月23日548 views评论exp
oa
dedecms漏洞getshell EXP最新可用
齐博cms注入---分析
fromhttp://hi.baidu.com/seo0775/item/294bfc9e77827ff32816473a这洞是今年年初时,360大张旗鼓的放信息出来,搞得全网络都...
01月01日536 views评论cms
exp
AppCMS注入及xss漏洞大礼包exp,可打后台密码及地址
############################# # by phithon # http://www.leavesongs.com ###################...
12月31日漏洞时代383 views评论php
漏洞
WordPress 3.5.1远程代码执行EXP
from:zone(ps:老外也有几分标题党的意思,虽然是wordpress本身留下的坑,但是目前的利用还是需要安装的插件踩到了这个坑,才会被利用成功,并且要进入后台……感谢hor...
12月31日漏洞时代414 views评论php
漏洞
FreeCms 命令执行(Ognl执行顺序绕过漏洞附EXP)
Author:园长开源免费java CMS - FreeCMS1.3-数据对象-mail项目地址:https://code.google.com/p/freecms/
12月31日漏洞时代906 views评论exp
http
Modoer 2.6 xday
起因,许诺说他的网站被人黑了,大半夜的叫我来分析下搞个exp给他,官方已经出了补丁,网上还没有exp。对比了下补丁漏洞出现在datacall_class.php文件,有兴趣的朋友自...
12月31日漏洞时代444 views评论php
文件
22