'"CVE-2018-8165"从补丁对比到PoC

作者:k0shl 转载请注明出处:https://whereisk0shl.top

0x01 前言

5月8日微软发布了5月的第一个补丁,在补丁对比的过程中,发现微软修复了dxgkrnl.sys中的一处整数溢出漏洞,正好在前段时间看了@RanchoIce在HITB的slide中也提到了利用DirectX subsystem穿浏览器沙盒的思路,早在16年keen也有相关的文章提到利......

Prosshd 1.2 post远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

软件下载:

https://www.exploit-db.com/apps/dc04ef8768717e17f322f78316704008-sshdlabp.exe

PoC:

# Exploit Title: ProSSHD 1.2 remote post-auth......

Windbg logviewer.exe缓冲区溢出漏洞

作者: k0shl 转载请注明出处,作者博客:https://whereisk0shl.top

漏洞说明

软件下载:

https://download.csdn.net/download/is2120/8957191

PoC:

#!/usr/bin/python

s = open("log.lgv","w")

poc = "\x41" * 4200

s.writ......