登录

标签:exploit

exploit-poc

【漏洞预警】Mysql代码执行漏洞,可本地提权(含exp,9/14 09点更新)

【漏洞预警】Mysql代码执行漏洞,可本地提权(含exp,9/14 09点更新)
Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。 利用条件:首先你要有一个Mysql低权限用户,仅需有FIl……继续阅读 »

0x0 1年前 (2016-09-14) 448浏览 1评论 7个赞

c/c++

C# Zabbix批量注入工具+源码

C# Zabbix批量注入工具+源码
@x大大最近没怎么上网 来90逛了逛 看到好几个用py写的Zabbix注入脚本,无聊用C#写了个~ 下载地址:http://pan.baidu.com/s/1slw5xeP 获取账号密码: /jsrpc.php?type=9&method=screen.get×tamp=1471403798083&pageFile=history.ph……继续阅读 »

0x0 1年前 (2016-09-01) 680浏览 0评论 3个赞

exploit-poc

zabbix注入漏洞具体利用

zabbix注入漏洞具体利用
具体利用:其实直接获取sessionid就可以了,获取到sessionid以后去进行cookie欺骗,就可以直接进入后台 步骤:打开登录框(不要输入账号密码)——抓包——修改sessionid——发包=OK 手工方式: 获取账号密码: http://1.2.3.4/jsrpc.php?type=9& … .graph&pr……继续阅读 »

0x0 1年前 (2016-08-19) 533浏览 0评论 2个赞

exploit-poc

ZabbixSQL注入漏洞利用检测脚本(爆出用户名和密码)

ZabbixSQL注入漏洞利用检测脚本(爆出用户名和密码)
漏洞描述 zabbix的jsrpc的profileIdx2参数存在insert方式的SQL注入漏洞,攻击者无需授权登陆即可登陆zabbix管理系统,也可通过script等功能轻易直接获取zabbix服务器的操作系统权限。漏洞详情及进一步利用请自行百度,代码仅供漏洞自查和学习研究,,请勿非法攻击他人网站。 #-*- coding:utf-8 -*- #……继续阅读 »

0x0 1年前 (2016-08-19) 468浏览 0评论 2个赞

exploit-poc

cve-2015-1770 exploit

cve-2015-1770 exploit
CNNVD]Microsoft Office 未初始化内存使用漏洞(CNNVD-201506-175) Microsoft Office是美国微软(Microsoft)公司开发的一款办公软件套件产品。常用组件有Word、Excel、Access、Powerpoint、FrontPage等。 Microsoft Office 2013 SP1和2013 RT ……继续阅读 »

0x0 1年前 (2016-08-19) 915浏览 0评论 6个赞

exploit-poc

WIN2003本地提权检测工具

WIN2003本地提权检测工具
WIN2003本地提权检测工具 工具原理很简单。读取注册表再和自己的补丁列表比较下。没有的就输出。你们也可以写。只是有时候看溢出补丁名称看到头疼。所以就写了这个工具。当然你们可以用bat命令一键的,你们喜欢就行 工具是在乌云上面转发过来的~~ 源码: 链接:http://pan.baidu.com/s/1kTTMlU3 密码:e1x2 链接:h……继续阅读 »

0x0 1年前 (2016-05-30) 469浏览 0评论 1个赞