vBulletin远程代码执行漏洞(CVE-2019-16759)
vBulletin 是一款强大,灵活并可完全根据自己的需要定制的论坛程序套件。尽管是商业产品,但从市场份额和实际使用量上看,vBulletin还是当今最受欢迎的Web论坛软件包。
Exploit
...
Weblogic反序列化远程代码执行漏洞exp(CVE-2019-2725)
利用点是weblogic的xmldecoder反序列化漏洞,只是构造巧妙的利用链对Oracle官方历年来对这个漏洞点的补丁绕过
主要来还是懒 废话不多说直接上exp和poc 吧 poc并不...
NetDeserializeTool-反序列化漏洞检测工具
目前支持六种反序列化漏洞检测(jsonnet , fastjson , javascriptserializer , netdatacontractserializer ,objectstateformatter , losf...
MKCMS V5.0存在CSRF漏洞
一、漏洞摘要
漏洞名称: MKCMS V5.0存在CSRF漏洞
上报日期: 2019-04-04
漏洞发现者: cisk
产品首页: https://micool.net/1090.html
软件链接: h...
上传APK检测ZipperDown漏洞是否存在
# -*- coding: utf-8 -*-
from selenium import webdriver
import os
import time
import urllib2
import base64
import jso...
最新Windows提权漏洞利用Exp(CVE-2018-8120)
漏洞描述
部分版本Windows系统win32k.sys组件的NtUserSetImeInfoEx()系统服务函数内部未验证内核对象中的空指针对象,普通应用程序可利用该空指针漏洞以内核权限执行任意代码。
...