DNS服务器软件BIND 9 TKEY查询拒绝服务漏洞CVE-2015-5477 poc
4,375 ℃
最近ISC曝出 BIND 9 TKEY查询拒绝服务漏洞(CNVD-2015-05040,对应CVE-2015-5477)。远程攻击者可通过构造TKEY查询攻击包,导致服务器拒绝服务。目前,厂商已经发布了补丁修补程序。CVE-2015-5477 poc一、漏洞...
分类:系统安全
Elasticsearch Groovy漏洞利用工具java版
3,304 ℃
关于Elasticsearch Groovy任意命令执行漏洞就不再多说了,之前也有一篇是关于Elasticsearch Groovy任意命令执行漏洞利用工具python版。http://www.afeng.org/920.html以下是java版,添加文件上传功能,直接上...
Elasticsearch Groovy任意命令执行漏洞EXP
4,343 ℃
Elasticsearch Groovy 脚本动态执行漏洞分析和poc(CVE-2015-1427)#!/usr/bin/env pythonimport urllibimport urllib2import jsonimport sysdef execute(url,command):parameters = {"size":1,"script_...
IE浏览器远程代码执行漏洞(MS14-065)
2,237 ℃
MS14-065 包含了一序列的IE漏洞,其中最严重的在用户在查看特定网页时 允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限。 影响系统:2003(SP2)、Vista_32/64(SP2)、Win7_32/64(SP1)...
OpenSSH SFTP 远程溢出漏洞
2,387 ℃
近日曝出OpenSSH SFTP 远程溢出漏洞。OpenSSH服务器中如果OpenSSH服务器中没有配置"ChrootDirectory",普通用户就可以访问所有文件系统的资源,包括 /proc,在>=2.6.x的Linux内核上,/proc/self/maps会显示你...
苹果mac os x修复bash漏洞推出下载补丁
2,146 ℃
截止目前,Shellshock”Bash漏洞已经出现了4个漏洞了,分别是CVE-2014-6271这是最原始的Bash漏洞,由redhat发现并予以披露,关于这个漏洞,我们不多说了。CVE-2014-7169redhat给出补丁的当日,由Tavis Ormandy...
苹果MAC OS系统安装Metasploit渗透测试工具
7,058 ℃
最近购了台mac一直没有时间折腾,下面就把在mac上安装metasploit的步骤做一个简单的记录吧。安装的几个步骤:0×00-从github上克隆Metasploit项目到本地;0×01-安装postgresql并进行配置;0×02-安装特定版本...
1
