作者：k0shl 转载请注明出处：https://whereisk0shl.top

2016年的UAF，我也好想回到2016年4月3日，可惜再也等不到她..

漏洞说明

软件版本：

IE10即可

PoC:

<svg xmlns="http://www.w3.org/2000/svg" xlink="http://www.w3.org/1999/xlink"......

作者：k0shl 转载请注明出处：http://whereisk0shl.top

这个漏洞和二进制漏洞关系不大，是一个后门分析，这个vsftpd的版本在网上比较难找，还是去google搜一下吧..

漏洞说明

PoC:

#!/usr/bin/python

#coding:utf-8

#Author:k0shl@ZPT

import sys

import socket

i......

作者：k0shl 转载请注明出处：http://whereisk0shl.top

前两天博客域名由于实名制的问题无法访问，最近忙活了一下总算是搞定了，今天开始继续跟大家一起分享漏洞分析，也希望大家能继续支持我的博客，谢谢大家！

漏洞说明

软件下载：

https://sourceforge.net/projects/lshell/files/lshell/0.9.15/ls......