又一个0day EXP出现 【希望大家不要用来攻击网站】

转载 2006年05月24日 10:06:00

原文:http://seclab.mblogger.cn/pll/posts/12407.aspx

当我拣到0day

by pll

每个星期一的早上,我都格外兴奋,因为星期一是学校举行庄严的升旗仪式的日子。今天当然也不例外,我吃完早饭之后,就高高兴兴的走在了去学校的路上。今天天气很好,万里无云的天空上飘着几朵白云。街上车水马龙,人群熙熙攘攘,看这一栋栋的高楼,我觉得我们的生活无比美好。
        突然,我的脚下好像被什么东西绊了一下,我低头一看,呀!是谁把这个0day掉在这里了。

        我弯腰把它捡了起来,拿在手里,不知道该怎么办才好。我的脑子里好像出现了两个小人,左边的一个说:“哈哈,今天运气真好,捡到了一个好东西,快拿着它去上学吧。”右边的那个小人马上说道:“不行,丢了这东西的人一定很着急,你应该等在这里看有没有人来找它。”左边的小人又说:“真傻,你现在用的不还是公布了的吗?你看学校里,同学们用的都是0day了,如果把它拿在手里,那该多好啊!”右边的小人回敬道:“拾到东西要还给别人,这是老师教给我们的,不这样做就不是一个好孩子。”

        他们就这样你一言我一语的争吵着,让我不知道该听谁的。

        最后,我想起了雷锋村长的光辉形象,我决定留在这里,等失主来找我。

        过了一会儿,村长很饥渴的走了过来,看他那个样子,左顾右盼的,好像是在找着什么,于是,我马上走上前去,问道:“村长,您是不是丢了什么东西啊?”

        村长着急的说:“是啊是啊。”

        我又问道:“那您丢了什么呢?”

        村长说:“我丢了我的0day。”

        我立刻问:“您的0day是什么样的啊?”

        村长答道:“我的0day它是ie的,通杀各种ie版本,所有补丁。”

        然后,他又补充了一句:“连firefox都能搞定。”

        说完了这些,村长似乎察觉到了什么,问道:“你是不是看到了我的0day啊?” 我遗憾地摇摇头,说:“我是捡到了一个0day,但不是您掉的那一个,您是不是掉在其他地方了啊,您再找找看吧。”

        听到这些,村长失望的走了。

        于是,我继续在路边等着,这时,我看看表,已经快八点了,马上就要开始升旗仪式了,虽然我心急如焚,但我想,失主一定比我还着急呢,为了把东西还到失主手里,我错过一次升旗仪式也是值得的,相信老师一定会原谅我的。想到这些,我更坚定了信心,站在路边,警惕地看着过往的行人。

        正在这时,村里妇女主任swan急急忙忙的跑了过来,她紧张地看着地面,小心翼翼的一步一步走着,仿佛在搜索着什么。

        我马上走过去,问道:“swan,您是不是丢了什么东西啊?”

        swan兴奋地说:“对对对,我刚才去做计划生育宣传时,不小心把我的0day弄丢了,小朋友,你看见了吗?”

        我接着问道:“那您丢的0day是什么样子的,能说说看吗?”

        swan答道:“我的0day是rpc的,通杀各种版本的win2k,在别的系统下,提权的效果也挺不错的。”说完这些,她又补充着说了一句:“ 对了,我的0day是通杀各种操作系统的,补丁都打上了都没关系!”

        然后,swan着急地问:“你看见了我的0day了吗?”

        我摇摇头,答道:“swan,我是捡到了一个0day,但不是rpc的,所以应该不是您掉的,您再去其他地方找找看吧。”

        听了我说的,swan很失望地走了。

        后来,有几个人来找他们丢的0day,但我捡到的,都不是他们掉的,于是,我就一直站在路边,等啊,等啊。就这样,天慢慢黑了。

        看着快要落下山去的太阳公公,我更着急了,想一走了之,但我又想起了毛主席的教诲,为人民服务的意义是一切事情都比不上的啊,我在这里等着失主,不也是在为人民服务么?就这样,我更坚定了等下去的决心。

        很快的,天上渐渐布满了点点繁星,已经是万家灯火的时候了,但我还是站在那里等着,我相信,失主一定会找回来的。

        又过了很久很久,路上走过来kaka,她步履蹒跚地走着,穿着一件黑色的大棉袄,颤颤巍巍地,在黑暗中显得格外显眼。她的表情很焦急,走一步看一次地在找着什么。

        我快步走过去,问道:“kaka,您是不是丢了什么东西啊?”

        kaka焦虑地答道:“是啊,我今天来村支部向村长提交bug,好不容易来一次村支部,可是走在路上,不小心把我的0day掉在哪里了,现在我找了一天了,还没找到,这可怎么办哪?”说完,kaka急得哭了起来。

        我连忙安慰kaka说:“kaka,您别着急,您说说看,您丢的0day是啥样的,说不定我能帮您找到呢!”

         kaka答道:“我的0day是iis的,通杀iis5.0,iis 6.0。iis 默认配置,是个未公布的,成功率达到100%"

        她又补充着说道:“有时候端口号输入错误,还能搞定3389呢。”

        我兴奋地问道:“那您的0day上还有什么标记吗?”

        kaka答道:“有啊,我的0day在认证的过程中,有nawS标志“

       我偷偷拿出捡到的0day,看了看 果然代码里有nawS标志

        看来,这真的是kaka掉的了,于是,我毫不犹豫地拿出0day,递给了kaka,说:“kaka,这是我今天早上捡到的,您看看,少了什么没有?”

        kaka看着这失而复得的0day,又看看我,激动得不知道该说什么才好,过了一会,她问道:“谢谢你啊,小朋友,你……你叫什么名字啊?”

        我微微一笑,说:“您就叫我一个少先队员吧。”说完,我一转身就走了。

        走了一会儿,我才回过头,看见kaka还站在那里看着我,在红红的夕阳中,她的眼里闪动着晶莹的泪光。我对着kaka笑了笑,看着夕阳,我突然觉得,我的这一天过得是多么的充实啊!虽然我少参加了一次升旗,但这件事给我的教育又是多么值得啊。

        啊,让我们一起努力,好好学习文化知识,长大了为四化建设做出我们应有的贡献吧!
 

 

知道版本对于出0day后批量攻击dedecms有非常大的帮助,先判断版本再选择相应exp,效率大增

需要知道织梦网站版本URL路径后面添加/data/admin/ver.txt 例如:http://www.dedecms.com/data/admin/ver.txt 20100708是最新版...
  • zsj523
  • zsj523
  • 2013年09月17日 17:42
  • 1585

asp.net最新0day_exp

  • 2011年12月16日 17:30
  • 20KB
  • 下载

K8exp 0day

  • 2014年10月13日 21:19
  • 33.96MB
  • 下载

计算机漏洞安全相关的概念POC | EXP | VUL | CVE | 0DAY

1.POC          POC,Proof ofConcept,中文意思是“观点证明”。这个短语会在漏洞报告中使用,漏洞报告中的POC则是一段说明或者一个攻击的样例,使得读者能够确认这个漏洞是真...

高危Struts2 0day漏洞,EXP已流传

近日,爆发严重等级高危的网络安全漏洞Struts2 0day,该漏洞影响范围极广,影响国内外绝大多数使用Struts2开发框架的站点。受影响的软件版本:Struts 2.3.5 - Struts 2...

最新Java 0day漏洞分析及EXP下载

FireEeye在8月27日发布了一个新的java 0day的一些相关信息,该漏洞影响浏览器的JRE[1.7.x]插件,影响非常大,攻击者可利用该漏洞进行挂马攻击。在捕获的样本中发现使用了Dadong...
  • god_7z1
  • god_7z1
  • 2012年09月02日 03:32
  • 460

phpcms 2008最新0day加批量EXP代码

积木网络2011年11月 直接GETSHELL。一句话密码为c EXP: #!/usr/bin/php print_r(' +--------------------------...

MS15-077 HT Windows字体提权0day 源码+exp

微软已有补丁,MS15-077,影响win2003-win2012全版本系统,x64自行编译% m8 @9 u6 j) t  E' L& x - 低调求发展& R  l/ }9 ]( \8 V3...

最新Discuz! X1- 1.5 exp -2011 dz论坛通杀 0DAY

使用方法  把下面内容保存为exp.php   在php环境下运行 php exp.php===========================================print_r(‘+——...
  • god_7z1
  • god_7z1
  • 2011年07月06日 02:07
  • 909

做网站经常要用正则表达式

平时做网站经常要用正则表达式,下面是一些讲解和例子,仅供大家参考和修改使用: "^\d+$"  //非负整数(正整数 + 0) "^[0-9]*[1-9][0-9]*$"  //正整数 "^((...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:又一个0day EXP出现 【希望大家不要用来攻击网站】
举报原因:
原因补充:

(最多只允许输入30个字)