vBulletin远程代码执行漏洞(CVE-2019-16759)
vBulletin 是一款强大,灵活并可完全根据自己的需要定制的论坛程序套件。尽管是商业产品,但从市场份额和实际使用量上看,vBulletin还是当今最受欢迎的Web论坛软件包。
Exploit
...
护卫神6588端口提权漏洞
利用条件:
shell权限
可执行脚本
<?php
function httpGet() {
$url = 'https://www.0dayhack.com:6588/admin/index.asp?f...
最新Windows提权漏洞利用Exp(CVE-2018-8120)
漏洞描述
部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。
...
采用bs4过滤的方式防xss跨站脚本
采用bs4过滤的方式防xss跨站脚本
from bs4 import BeautifulSoup
class XSSFilter(object):
__instance = None
def __ini...
Mssql爆破工具源码
Windows C++版
// MssqlCrake.cpp : 定义控制台应用程序的入口点。
//
#include "stdafx.h"
#include
#include
#pragma comment(lib...
DeDecms(织梦CMS)最新版任意用户密码重置漏洞POC
poc
# coding=utf-8
import re
import requests
from bs4 import BeautifulSoup
if __name__ == "__main__":
...