MoR03r MoR03r's Blog
Mysql udf提权
发表于 2018-12-2 | exploit
UDF是MySQL的一个共享库,通过udf创建能够执行系统命令的函数sys_exec、sys_eval,使得入侵者能够获得一般情况下无法获得的shell执行权限 网上有些文章利用的是sqlmap-master\udf\mysql\linux\64的libmysqludf_sys.so文件,但是测试中发现会报...

阅读全文>>

Struts2-045漏洞
发表于 2017-3-10 | exploit
Struts2是个好东西 免责申明:文章中的工具等仅供个人测试研究,请在下载后24小时内删除,不得用于商业或非法用途,否则后果自负     Apache Struts 2被曝存在远程命令执行漏洞,漏洞编号S2-045,CVE编号CVE...

阅读全文>>

MS16-032 Windows本地提权
发表于 2017-2-5 | exploit
有个公开的powershell脚本可以进行提权。 exploit-db的详情: https://www.exploit-db.com/exploits/39574/ 试用系统: Tested on x32 Win7, x64 Win8, x64 2k12R2 Invoke-MS16-032.ps1 示例: 使用方式如下: 添加用户: ...

阅读全文>>

TOP