

漏洞影响范围:类似全版本
详细:https://portal.msrc.microsoft.com...
- 内部资源
- 2018-6-19
- 10692
- 3
最新Windows提权漏洞利用Exp(CVE-2018-8120)
漏洞描述
部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。
...
- 内部资源
- 2018-6-18
- 7893
- 0
采用bs4过滤的方式防xss跨站脚本
采用bs4过滤的方式防xss跨站脚本
from bs4 import BeautifulSoup
class XSSFilter(object):
__instance = None
def __ini...
- 程序源码
- 2018-5-5
- 2412
- 0
Mssql爆破工具源码
Windows C++版
// MssqlCrake.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include
#include
#pragma comment(lib...
- 程序源码
- 2018-4-14
- 4395
- 2
DeDecms(织梦CMS)最新版任意用户密码重置漏洞POC
poc
# coding=utf-8
import re
import requests
from bs4 import BeautifulSoup
if __name__ == "__main__":
...
- 0day漏洞
- 2018-1-18
- 10317
- 0
0×00 事件描述
2018年1月4日,Jann Horn等安全研究者披露了”Meltdown”(CVE...
- 0day漏洞
- 2018-1-10
- 10979
- 27
【CVE-2017-12615】Tomcat任意文件上传漏洞POC
前言:
记Tomcat开启PUT后的任意文件上传
影响版本:
7.0.0 – 7.0.81
需要因素:
conf/web.xml文件添加readonly参数,属性值为false
#! -*- coding:utf-8...
- 0day漏洞
- 2017-12-28
- 9762
- 0
Weblogic wls RCE 漏洞验证POC
#!/usr/bin/env python
# coding:utf-8
# @Date : 2017/12/22 17:11
# @File : weblogic_poc.py
# @Author : sevck (...
- 0day漏洞
- 2017-12-28
- 5974
- 0
