[S2-052] CVE 2017-9805 漏洞复现视频

2017-09-07 14:57:36 +08:00
 uncat

struct2(2.5.12)存在新漏洞复现,可以执行任意代码。

参阅了前辈的文章做的复现视频。

视频描述有相关链接,有兴趣的朋友可以试试。

歌曲来自我的朋友,她自己写的歌和曲,分享给大家。

不足多包涵。

bilibili

3111 次点击
所在节点    分享创造
10 条回复
Tunar
2017-09-07 20:42:00 +08:00
老铁可以的。我一苦逼室友也一直在挖洞,整好久了,目标 cve,想找个好实习
wongskay
2017-09-08 01:31:08 +08:00
老铁可以的
not4jerk
2017-09-08 03:30:05 +08:00
这个地方我可以执行 服务器的任何命令吗?
not4jerk
2017-09-08 03:31:53 +08:00
如果我想把别人的数据库文件发送给自己改写什么 bash 命令啊 我就会一些简单的命令 大神请问这么搞
not4jerk
2017-09-08 03:38:49 +08:00
请问大神那些网站有比较好的 playload 可以使用啊?
msg7086
2017-09-08 03:40:37 +08:00
问:我如何才能破解口令 /盗取权限 /查看某人的数据?
答:想做这种事情说明你是个卑劣的家伙,想让黑客教你做这种事情说明你是个白痴。

—— Eric Steven Raymond 《提问的智慧》
uncat
2017-09-08 09:51:11 +08:00
@not4jerk 可以这样 `sh -c '<something you wanna do> '` .自由联想吧.实现方式很多.
uncat
2017-09-08 09:52:29 +08:00
@not4jerk 评论不支持 markdown ,纠正一下: sh -c '<something you wanna do> ' (去掉反引号)
wizardforcel
2017-09-08 12:32:30 +08:00
垃圾框架毁我青春 hhhh
mysticzt123
2017-09-09 21:18:01 +08:00
以前乌云还没被封的时候 st2 没少给我贡献积分

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/388928

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX