Evi1cg同学前不久放出CVE-2017-11882的一个 python利用脚本,地址在https://github.com/Ridter/CVE-2017-11882/,不过其中一个版本里边有一个限制,执行命令只能用43个字节。如果要用43个字节来完成一个文件的下载执行,在我所掌握的命令行知识里 ...
分类:
其他好文 时间:
2017-12-04 18:58:44
阅读次数:
213
使用环境配置: 搭建一个Java环境(不知道的可以自己百度),然后就可以开始设置工作的环境,步骤如下: 首先打开burp,进入代理设置: 如果80端口点不上,估计是80端口被占用,可试用其他端口,如8081端口。 图1 首先进入代理界面,点击图1中1的位置,然后点击进2代理的设置,然后在3处,通过左 ...
分类:
其他好文 时间:
2017-12-03 13:55:32
阅读次数:
315
constint*a,intconst*a,int*consta的区分 objectisnotaninstanceofdeclaringclass QingdaoOnline-1003-TheDominatorofStrings 平面二维任意椭圆数据拟合算法推导及程序实现详解 e6z窒副讨http: ...
分类:
系统相关 时间:
2017-12-03 11:40:54
阅读次数:
317
实验环境:win10+kali 工具:koadic,Command43b_CVE-2017-11882.py KALI: root@kali:/opt/koadic-master# ./koadic (koadic: stager/js/mshta)# set lhost 10.73.28.148 ...
分类:
其他好文 时间:
2017-12-01 20:42:32
阅读次数:
324
1.下载jboss http://jbossas.jboss.org/downloads/ 2.安装配置,自己百度 3.修改配置,端口和ip远程可以访问 路径:jboss-6.1.0.Final\server\default\deploy\jbossweb.sar\server.xml 4.启动服务 ...
分类:
其他好文 时间:
2017-11-27 20:11:48
阅读次数:
226
[摘要] 2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。攻击者可以利用漏洞以当前登录的用户的身份执行任意命... ...
分类:
其他好文 时间:
2017-11-23 19:37:58
阅读次数:
1860
Office远程代码执行漏洞现POC样本 最近这段时间CVE-2017-11882挺火的。关于这个漏洞可以看看这里:https://www.77169.com/html/186186.html 今天在twitter上看到有人共享了一个POC,https://twitter.com/gossithed ...
分类:
其他好文 时间:
2017-11-23 08:42:31
阅读次数:
375
在这篇文中,我们将共同分析一下Oracle数据库的XXE注入漏洞(CVE-2014-6577),Oracle公司1月20日发布了针对该漏洞的相关补丁。 有关XXE的相关知识,可以查看安全脉搏站内的另一篇文章《未知攻焉知防——XXE漏洞攻防》。 漏洞描述 Oracle数据库的XML解析器模块容易受到X ...
分类:
数据库 时间:
2017-11-23 08:35:57
阅读次数:
325
Preface 这几天关于Office的一个远程代码执行漏洞很流行,昨天也有朋友发了相关信息,于是想复现一下看看,复现过程也比较简单,主要是简单记录下。 利用脚本Github传送地址 ,后面的参考链接都有成功的比较详细的案例了。 主要是要用到如图中的两个脚本,example文件夹中有个doc,应该直 ...
分类:
其他好文 时间:
2017-11-22 13:11:22
阅读次数:
219
pfSense2.4.2-RELEASE发布2017年11月21日by吉姆·平格尔我们很高兴地宣布pfSense软件版本2.4.2的正式发布,现在可用于进行安装和升级!pfSense2.42的改进:已更新至OpenSSL1.0.2m以解决CVE-2017-3736和CVE-2017-3735的问题修复了三个潜在的XSS向量修复了具有VLAN父母的PPP接口..
分类:
其他好文 时间:
2017-11-22 11:49:23
阅读次数:
218
