• Photodex Proshow Producer本地代码执行漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/4ebfe36538da7b518c2221e1abd8dcfc-pspro_50_3310.exe

    PoC:

    my $buffsize = 15000; # keep size of exploit buffer ......

    CamShot1.2远程代码执行漏洞(SEH)

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/207069764a71394b87fd7de081e6609f-camsht12.exe

    PoC:

    # CamShot SEH overwrite by tecnik

    import socket, sys

    if......

    [CVE-2011-5165]Free MP3 CD Ripper本地代码执行漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/64215b82be8bb2e749f95fec5b51d3e4-FMCRSetup-2.6.exe

    PoC:

    filename = "3v1lf1l3.wav"

    print "cr34t1ng 3v1l f1l3"......

    Linux漏洞分析--NOIP本地代码执行漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/3b0f5f2ff8637c73ab337be403252a60-noip-duc-linux.tar.gz

    PoC:

    import os

    binary = ".ip-2.1.9-1/binariesip2-i68......

    Linux漏洞分析--MP3Info 0.8.5a代码执行漏洞(CVE-2006-2465)

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/cb7b619a10a40aaac2113b87bb2b2ea2-mp3info-0.8.5a.tgz

    PoC:

    junk = "\x90\x90\x90\x90"*8

    shellc......

    INTELLITAMPER .map代码执行漏洞(CVE-2008-5755)

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/91891f4b53d5e61e66061454ab87ccc7-intellitamper_v2.07.exe

    PoC:

    import sys

    map_theader = ((("\x23\x23\x23\x20\......

    Mini-STREAM RIPPER .pls缓冲区溢出漏洞(CVE-2009-5109)

    作者:k0shl 转载请注明出处 作者博客地址:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/ff609955485ea7bd71d403c330a946aa-Mini-streamRipper.exe

    PoC:

    #include <stdio.h>

    #include <str......

    Winstats(.fma)本地栈溢出漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/d5e44826d1af59665a677195ecd42327-wsfr32z.exe

    PoC:

    #!/usr/bin/env python

    # coding: utf-8

    from pocsuite.net im......

    [拜年啦!!]Ministream RM-MP3 CONVERTER远程代码执行漏洞(CVE-2014-9448)

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    今天是除夕夜了,在这里我给所有关注博客的小伙伴,师傅们拜年了!感谢大家对我博客的支持,新的一年,我将继续保持博客漏洞分析的更新,同时我也会更新一些exploitation以及其他技术研究的内容,为了防止爬取用了静态链接,大家可以关注我的微博http://weibo.cn/k0pwn获取文章地址。希望能继续和大家交流......

    Konica Minolta FTP CWD命令远程代码执行漏洞(CVE-2015-7768)

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    忘了在博客说,由于年前后事情比较多,有点忙,因此微博改成一周一更,正月十五之后恢复一周多更~提前给大家拜早年了!

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/6388a2ae7dd2965225b3c8fad62f2b3b-ftpu_10.zip

    PoC:

    ......