[S2-052] CVE 2017-9805 漏洞复现视频

2017-09-07 14:57:36 +08:00

uncat

struct2(2.5.12)存在新漏洞复现，可以执行任意代码。

参阅了前辈的文章做的复现视频。

视频描述有相关链接,有兴趣的朋友可以试试。

歌曲来自我的朋友,她自己写的歌和曲,分享给大家。

不足多包涵。

3013 次点击

所在节点

10 条回复

Tunar

2017-09-07 20:42:00 +08:00

老铁可以的。我一苦逼室友也一直在挖洞，整好久了，目标 cve，想找个好实习

wongskay

2017-09-08 01:31:08 +08:00

老铁可以的

not4jerk

2017-09-08 03:30:05 +08:00

这个地方我可以执行服务器的任何命令吗?

not4jerk

2017-09-08 03:31:53 +08:00

如果我想把别人的数据库文件发送给自己改写什么 bash 命令啊我就会一些简单的命令大神请问这么搞

not4jerk

2017-09-08 03:38:49 +08:00

请问大神那些网站有比较好的 playload 可以使用啊?

msg7086

2017-09-08 03:40:37 +08:00

问：我如何才能破解口令 /盗取权限 /查看某人的数据？
答：想做这种事情说明你是个卑劣的家伙，想让黑客教你做这种事情说明你是个白痴。

—— Eric Steven Raymond 《提问的智慧》

uncat

2017-09-08 09:51:11 +08:00

@not4jerk 可以这样 `sh -c '<something you wanna do> '` .自由联想吧.实现方式很多.

uncat

2017-09-08 09:52:29 +08:00

@not4jerk 评论不支持 markdown ,纠正一下: sh -c '<something you wanna do> ' (去掉反引号)

wizardforcel

2017-09-08 12:32:30 +08:00

垃圾框架毁我青春 hhhh

mysticzt123

2017-09-09 21:18:01 +08:00

以前乌云还没被封的时候 st2 没少给我贡献积分

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.