Dark Compsition kernel exploitation Case Study ---- Integer Overflow

作者:k0shl 转载请注明出处,作者博客:https://whereisk0shl.top

本文链接:https://whereisk0shl.top/post/2018-01-17

0x00 前言

2018年开年第一篇博客,感谢大家一年来对我博客的支持,希望2018年能继续输出一些技术,也给大家拜个早年,祝大家新年身体健康,工作顺利,学业进步,红包多多,0day......

[Linux][CVE-2014-9707]Goahead 3.1-3.4堆溢出远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

马上双蛋了,感谢一年来小伙伴们对我博客的支持,祝大家圣诞快乐,元旦快乐,这个漏洞是Linux下一个非常经典的堆溢出漏洞,前段时间GoAhead又曝光了一个远程代码执行,但和这个漏洞有本质区别,如果喜欢在Linux下实战联系堆溢出的话,这个漏洞再好不过。

漏洞说明

软件下载:

这个版......

Sunway Force Control SCADA 6.1 SP3工控服务远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

软件下载:

这个软件exploit-db没有提供对应软件下载,可以去http://www.sunwayland.com.cn/官网,或者通过搜索引擎来获取存在漏洞的版本的软件。

PoC:

def send(packet)

begin

sock = TCPSocket.new(@ip......