Exploits
免责声明
本文档仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
大纲
在线客户端参考案例
RCE
Linux
Exim
Logwatch
KDE
screen
vim
Windows
IE
Office
WinRAR
WPS
浏览器
Edge
Firefox
多媒体
FFmpeg
在线客户端参考案例
这部分内容无实际利用价值,可以用来学习参考
RCE
zoom CVE-2019-13450 RCE
简介
Zoom Client 4.4.4 和 RingCentral 7.0.136380.0312版本(macos平台)中存在安全漏洞。远程攻击者可利用该漏洞强制用户加入视频通话并激活摄像头。
POC | Payload | exp
Linux
Exim
CVE-2019-10149 Exim 4.87 - 4.91 - Local Privilege Escalation
简介
在 Exim 版本 4.87 至 4.91(含)中发现了一个漏洞
/src/deliver.c中deliver_messag()函数中收件人地址验证不正确可能导致远程命令执行。POC | Payload | exp
Logwatch
Logwatch 是一款免费开放源代码监视日志文件程序,运行在 Linux 和 Unix 操作系统平台下。
CVE-2011-1018 Logwatch logwatch.pl 任意命令执行漏洞
简介
Logwatch 7.3.6 版本中的 logwatch.pl 中存在漏洞。远程攻击者可以借助日志文件名称中的 shell 元字符执行任意命令。
POC | Payload | exp
KDE
KDE 4/5 KDesktopFile Command Injection
POC | Payload | exp
screen
GNU Screen 4.5.0 - Local Privilege Escalation
POC | Payload | exp
vim
CVE-2019-12735 Vim/Neovim Arbitrary Code Execution via Modelines
简介
Vim 8.1.1365 之前版本和 Neovim 0.3.6 之前版本中的 getchar.c 文件存在操作系统命令注入漏洞。该漏洞源于外部输入数据构造操作系统可执行命令过程中,网络系统或产品未正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞执行非法操作系统命令。
影响版本
Vim:5.6:::
Vim:6.1:::
Vim:6.3:::
Vim:6.4:::
Vim:7:::
POC | Payload | exp
Windows
IE
XML External Entity Injection
POC | Payload | exp
http://hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-v11-XML-EXTERNAL-ENTITY-INJECTION-0DAY.txt
CVE-2018-8174
简介
Microsoft Windows VBScript 引擎中存在远程代码执行漏洞。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,造成内存损坏。
影响版本
Microsoft Windows 7,Windows Server 2012 R2,Windows RT 8.1,Windows Server 2008,Windows Server 2012,Windows 8.1,Windows Server 2016,Windows Server 2008 R2,Windows 10,Windows 10版本1607,Windows 10版本1703,Windows 10版本1709,Windows 10版本1803,Windows Server版本1709,Windows Server版本1803。
POC | Payload | exp
Office
CVE-2017-0199
简介
多款Microsoft产品中存在远程代码执行漏洞。远程攻击者可借助特制的文本文件利用该漏洞执行任意代码。
影响版本
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2
Microsoft Office 2013 SP1
Microsoft Office 2016
Microsoft Windows Vista SP2
Windows Server 2008 SP2
Windows 7 SP1
Windows 8.1
POC | Payload | exp
CVE-2017-8759
简介
Microsoft .NET Framework 中存在远程代码执行漏洞。远程攻击者可借助恶意的文档或引用程序利用该漏洞执行代码。
影响版本
Microsoft .NET Framework 2.0版本
3.5版本
3.5.1版本
4.5.2版本
4.6版本
4.6.1版本
4.6.2版本
4.7版本
POC | Payload | exp
CVE-2017-11882
简介
Microsoft Office 中存在远程代码执行漏洞,该漏洞源于程序没有正确的处理内存中的对象。远程攻击者可借助特制的文件利用该漏洞在当前用户的上下文中执行任意代码。
影响版本
Microsoft Office 2007 SP3
Microsoft Office 2010 SP2
Microsoft Office 2013 SP1
Microsoft Office 2016
POC | Payload | exp
CVE-2021-40444
相关文章
POC | Payload | exp
CVE-2022-30190 msdt-follina
相关文章
POC | Payload | exp
WinRAR
WinRAR 是一款文件压缩器。该产品支持 RAR、ZIP 等格式文件的压缩和解压等。
CVE-2018-20250
简介
WinRar 中存在目录遍历漏洞。该漏洞源于 WinRAR 在解压处理 ACE 格式的文件过程中,未对 ACE 文件头结构中的“filename”字段进行充分过滤。攻击者可利用该漏洞以提升的权限执行任意代码。
相关文章
POC | Payload | exp
WinRAR 5.80 XML 注入漏洞和拒绝服务攻击漏洞
POC | Payload | exp
https://mrxn.net/Infiltration/641.html
WPS
Kingsoft WPS Office Remote Heap Corruption Vulnerability
相关文章
Cisco_AnyConnect
CVE-2020-3153 privilege escalation through path traversal
POC | Payload | exp
minimouse
Mini Mouse 9.2.0 - Path Traversal
POC | Payload | exp
Mini Mouse 9.2.0 - Remote Code Execution
POC | Payload | exp
https://www.exploit-db.com/exploits/49743
浏览器
资源
Edge
CVE-2018-8495 Microsoft Edge Hazardous URI Insufficient UI Warning Remote Code Execution Vulnerability
简介
Microsoft Windows Shell 中存在远程代码执行漏洞,该漏洞源于程序没有正确地处理 URLs。远程攻击者可借助特制的网站利用该漏洞在当前用户的上下文中执行任意代码。
相关文章
Firefox
CVE-2019-9810
简介
Mozilla Firefox 66.0.1 之前版本中存在缓冲区溢出漏洞,该漏洞源于程序缺少边界检查。攻击者可利用该漏洞执行代码或造成拒绝服务。
POC | Payload | exp
safari
相关文章
多媒体
FFmpeg
FFmpeg 是 FFmpeg 团队的一套可录制、转换以及流化音视频的完整解决方案。
任意文件读取
相关文章
POC | Payload | exp
CVE-2016-1897/CVE-2016-1898
简介
CVE-2016-1897
FFmpeg 2.x 版本中存在安全漏洞。远程攻击者可通过使用 HTTP Live Streaming(HLS)M3U8 文件中的 concat 协议,导致外部 HTTP 请求的 URL 字符串中包含本地文件的第一行利用该漏洞实施跨源攻击,读取任意文件。
CVE-2016-1898
FFmpeg 2.x 版本中存在安全漏洞。远程攻击者可通过使用 HTTP Live Streaming(HLS)M3U8 文件中的 subfile 协议,导致外部 HTTP 请求的 URL 字符串中包含本地文件的任意行利用该漏洞实施跨源攻击,读取任意文件。
相关文章