![](https://img-blog.csdnimg.cn/20190918140037908.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
POC分享
不定期更新一些来自互联网的POC,仅供学习研究用途。
IT鹅
To be a practitioner of theory and technology. A self-driven cyber security researcher.The research interests including Software Vulnerability Analysis and excavation,Internet protocol security.Emali:hongjian@anyeziyuan.com Github:@pwn2security
展开
-
[POC分享]VMware vCenter Server 7.0 未经身份验证的文件上传
VMware vCenter Server 7.0 未经身份验证的文件上传。免责声明:本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。......原创 2022-04-29 20:20:47 · 508 阅读 · 0 评论 -
[POC分享]CVE-2021-04-06 vsftpd 3.0.3 - Remote Denial of Service
免责声明:本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。# Exploit Title: vsftpd 3.0.3 - Remote Denial of Service# Date: 22-03-2021# Exploit Author: xynmaps# Vendor Homepage: https://security.appspot.com/vsftpd.html# Software L原创 2022-04-23 14:32:27 · 2377 阅读 · 4 评论 -
[POC分享]VMware vCenter 6.5 / 7.0 Remote Code Execution
免责声明:本POC程序仅供安全研究与教学之用,使用者将其信息做其他用途,由使用者承担全部法律及连带责任,CSDN博客平台及博主鸿渐之翼不承担任何法律及连带责任。import tarfileimport osfrom io import BytesIOimport requestsproxies = { "http": "http://127.0.0.1:8080", "https": "http://127.0.0.1:8080",}def return_zip(): wi原创 2022-04-23 14:27:44 · 2683 阅读 · 0 评论 -
[POC分享] CVE: 2022-24112:Apache APISIX 2.12.1 - Remote Code Execution (RCE)
攻击者可以滥用批处理请求插件发送请求以绕过 Admin API 的 IP 限制。Apache APISIX 的默认配置(使用默认 API 密钥)容易受到远程代码执行的影响。更改 admin key 或 Admin API 的端口更改为与数据面板不同的端口时,影响较小。但是绕过Apache APISIX的数据面板的IP限制还是有风险的。批处理请求插件中有一个检查,它用其真实的远程 IP 覆盖客户端 IP。但是由于代码中的错误,可以绕过此检查。原创 2022-04-22 17:27:54 · 914 阅读 · 1 评论 -
[POC分享]CVE: 2021-21972:VMware vCenter Server 7.0 - Unauthenticated File Upload
The vSphere Client (HTML5) contains a remote code execution vulnerability in a vCenter Server plugin. A malicious actor with network access to port 443 may exploit this issue to execute commands with unrestricted privileges on the underlying operating syst原创 2022-04-22 17:19:58 · 1636 阅读 · 1 评论 -
[POC分享]Linux Kernel 5.8 < 5.16.11 - Local Privilege Escalation (DirtyPipe)
Linux本地提权漏洞POC分享,Linux Kernel 5.8 < 5.16.11 - Local Privilege Escalation (DirtyPipe)原创 2022-04-22 17:14:18 · 652 阅读 · 1 评论