关联漏洞
标题:GNU Wget 缓冲区错误漏洞 (CVE-2017-13089)Description:GNU Wget是GNU计划开发的一套用于在网络上进行下载的自由软件,它支持通过HTTP、HTTPS以及FTP这三个最常见的TCP/IP协议下载。 GNU Wget 1.19.2之前的版本中存在基于栈的缓冲区溢出漏洞。远程攻击者可利用该漏洞在受影响的应用程序上下文中执行任意代码或造成拒绝服务。
Description
CVE-2017-13089
介绍
# CVE-2017-13089
CVE-2017-13089 的payload 的生成程序,此版本需要手动定位出需要执行的栈的地址 # 直接是也是有可能成功的
shellcode 部分中 buf 为利用msf生成出的普通payload 直接替换你所需的payload即可
使用方法如下:
`python shellcode.py&nc -lp 80<payload`
文件快照
[4.0K] /data/pocs/7568e7f378844e357bfd3777e950a5a16fb1f419
├── [ 320] README.md
└── [ 916] shellcode.py
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮件到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对 POC 代码进行快照,为了长期维护,请考虑为本地 POC 付费/捐赠,感谢您的支持。