(元旦快乐!!!)W10 NOVUS SCADA工控远程拒绝服务漏洞

作者:k0shl 转载请注明出处:http://whereisk0shl.top

本来想元旦1月1日发这篇,但是昨天上午单位有事,下午和几个好友去泡温泉了,在这里推荐一下北京的金隅凤山,还是不错的,就是有点贵,节假日人有点多,但是在寒风中泡露天温泉,喝点热茶冷饮,还是挺爽的,哈哈。

新年到了,感谢大家对我博客的支持,我也会继续保持更新,和大家一起进步:)祝大家新年快乐,新年身体健康......

Soritong MP3 Player代码执行漏洞

作者:k0shl 转载请注明出处:http://whereisk0shl.top

漏洞说明

软件下载:

https://www.exploit-db.com/apps/a1def037869c831496bda3d81b0d06f5-soritong10.exe

PoC:

#!/usr/bin/env python

# coding: utf-8

from pocsu......

CuteZip 2.1代码执行漏洞(Marry Xmas!)

作者:k0shl 转载请注明出处:http://whereisk0shl.top

不知道大家昨天平安夜过的怎么样,圣诞节到了,祝大家圣诞节快乐!

漏洞说明

cutezip是一个解压的工具,如果我构造特殊的压缩包,在解压的时候会由于处理产生问题,会导致代码执行。所以是一个比较典型也是比较有意思的漏洞。

软件下载:

https://www.exploit-db.com/......