Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
爱意满满的作品展示区。
Advertisement
uncat

[S2-052] CVE 2017-9805 漏洞复现视频

  •   
  •   uncat ·
    jinmiaoluo · Sep 7, 2017 · 3478 views
    This topic created in 3154 days ago, the information mentioned may be changed or developed.

    struct2(2.5.12)存在新漏洞复现,可以执行任意代码。

    参阅了前辈的文章做的复现视频。

    视频描述有相关链接,有兴趣的朋友可以试试。

    歌曲来自我的朋友,她自己写的歌和曲,分享给大家。

    不足多包涵。

    bilibili

  • 复现
  • 漏洞
  • struct2
  • bilibili
    10 replies    2017-09-09 21:18:01 +08:00
    Tunar
        1
    Tunar  
       Sep 7, 2017 via Android
    老铁可以的。我一苦逼室友也一直在挖洞,整好久了,目标 cve,想找个好实习
    wongskay
        2
    wongskay  
       Sep 8, 2017
    老铁可以的
    not4jerk
        3
    not4jerk  
       Sep 8, 2017
    这个地方我可以执行 服务器的任何命令吗?
    not4jerk
        4
    not4jerk  
       Sep 8, 2017
    如果我想把别人的数据库文件发送给自己改写什么 bash 命令啊 我就会一些简单的命令 大神请问这么搞
    not4jerk
        5
    not4jerk  
       Sep 8, 2017
    请问大神那些网站有比较好的 playload 可以使用啊?
    msg7086
        6
    msg7086  
       Sep 8, 2017
    问:我如何才能破解口令 /盗取权限 /查看某人的数据?
    答:想做这种事情说明你是个卑劣的家伙,想让黑客教你做这种事情说明你是个白痴。

    —— Eric Steven Raymond 《提问的智慧》
    uncat
        7
    uncat  
    OP
       Sep 8, 2017
    @not4jerk 可以这样 `sh -c '<something you wanna do> '` .自由联想吧.实现方式很多.
    uncat
        8
    uncat  
    OP
       Sep 8, 2017
    @not4jerk 评论不支持 markdown ,纠正一下: sh -c '<something you wanna do> ' (去掉反引号)
    wizardforcel
        9
    wizardforcel  
       Sep 8, 2017 via Android
    垃圾框架毁我青春 hhhh
    mysticzt123
        10
    mysticzt123  
       Sep 9, 2017
    以前乌云还没被封的时候 st2 没少给我贡献积分
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   5703 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 07:46 · PVG 15:46 · LAX 00:46 · JFK 03:46
    ♥ Do have faith in what you're doing.