[這是懷舊文] 還有其他如iis unicode 等經典漏洞。但選這個是因為當年就是靠ms01-033漏洞黑進學校的諸多server XD,是第一次真正意義上使用exploit。雖說當時也只是拿著人家寫好的工具去打,當時很希望能夠自己寫exp。現在來懷舊一下,也算圓夢。架設了一下環境,就開始讀資料,寫測試exp. 之後就是現在這個溢位攻擊成功後會在server上開一個shell在port 27374….. # 其實27374 也是懷舊梗 # 普通人的快樂往往就是這麼樸實無華且枯燥
Uncategorized
CVE-2019-15107 Webmin RCE <=1.920 (unauthorized)
Github: webmin_CVE-2019-15107 Reference Link: https://www.pentest.com.tr/exploits/DEFCON-Webmin-1920-Unauthenticated-Remote-Command-Execution.htmlhttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15107
Pal98 Editor
仙劍奇俠傳是我接觸到的第二款電腦遊戲(第一款是德軍總部), 那時候都還只有DOS系統家裡也沒有電腦,都是去鄰居家玩。 後來仙劍公司釋出仙劍一可以讓玩家在電腦上玩 (有興趣的人可以到這看看: https://steachs.com/archives/1975 )。老實說我很少玩遊戲,也沒玩過其他仙劍版本。但一直很喜歡仙劍一。 寫了一個物品修改器,可以在一開始就刷出”無塵劍”,和”金蠶王”等後期裝備。 希望大家會喜歡 # 情懷 # 是個念舊的人 Copy and run Pal98_editor.exe to the same folder as your Pal98 game folder. You could download Pal98 at https://steachs.com/archives/1975 GitHub: https://github.com/ChakoMoonFish/Pal98_editor
[Part 2] PCMan FTP 2.0.7 BoF (DEP)
Bypass DEP ( Data Execution Prevention) with ROP (Return-oriented programming )
[Part 1] PCMan FTP 2.0.7 BoF
Found this vulnerability years ago and now I just kinda rewrite the exploit for education and practice purpose . Win7 x32 SP1