• HTTPBLITZ远程拒绝服务漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/65ccbbf1b7620585fb76bd8daa3e53b7-HttpBlitz.msi

    PoC:

    import socket, sys

    s=socket.socket(socket.AF_INET, socke......

    [祝妈妈们母亲节快乐]CVE-2011-0065 Firefox释放后重用漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    今天是母亲节,祝天下的妈妈们身体健康,幸福快乐!

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/1b7d038f1ca394ef19714846091f7464-Firefox_Setup_3.6.16.exe

    PoC:

    #!/usr/bin/python

    #c......

    [CVE-2016-1885]FreeBSD 10.2 x64整数溢出漏洞分析

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    PoC:

    #include <stdio.h>

    #include <unistd.h>

    #include <machine/segments.h>

    #include <machine/sysarch.h>

    #include <sysexit......

    [五一快乐!]Destiny Media Player 1.61 'm3u'文件格式缓冲区溢出漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    在五一最后一天更新博客,前两天去了趟天津参加同学的婚礼,今天结婚的人很多,衷心祝福所有新人美满,也祝福有情人终成眷属!

    软件说明

    软件下载:

    https://www.exploit-db.com/apps/b7499cd35822865b0895def10d0a5eb8-destinymp3.exe.zi......

    FTPShell Client 5.24本地文件创建功能缓冲区溢出漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/35f21b909eaeb43b12869f595e3b6ca6-ftpsetup.exe

    PoC:

    #!/usr/bin/python

    filename = "buffer.txt"

    # Junk A

    junk =......

    [CVE-2015-7547]glibc getaddrinfo栈溢出漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    请准备glibc-2.2.0环境

    PoC:

    https://github.com/fjserna/CVE-2015-7547

    测试环境:

    kali2.0

    或 ubuntu 15.04

    glibc-2.2.0

    使用gcc编译client.c,方便使用gdb调试,运行poc.py,......

    xRadio 0.95b '.xrl'本地代码执行漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/d4623b69bd1b881fa7e440ca79f44ef2-xradio-setup-0.95b.exe

    PoC:

    #!/usr/bin/python

    #

    #

    # windows/messagebox - ......

    Video Charge Studio缓冲区溢出漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/350302ca7390819ca4951a9d2e946ecd-VideoChargeStudio_Install.exe

    PoC:

    import struct

    import sys

    about = "=======......

    CP3 Studio PC异常处理函数拒绝服务漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/916b045a5cd8d7a0730ac270be23071c-cp3studio_setup.exe

    PoC:

    #!/usr/bin/perl

    print "|--------------------------......

    Photodex Proshow Producer本地代码执行漏洞

    作者:k0shl 转载请注明出处:http://whereisk0shl.top

    漏洞说明

    软件下载:

    https://www.exploit-db.com/apps/4ebfe36538da7b518c2221e1abd8dcfc-pspro_50_3310.exe

    PoC:

    my $buffsize = 15000; # keep size of exploit buffer ......