原创工具

IIS 6.0 WebDAV CVE-2017-7269远程代码执行漏洞 多线程批量检测工具

Windows 2003 R2上使用IIS 6.0 爆出了0Day漏洞(CVE-2017-7269),漏洞利用PoC开始流传,但糟糕的是这产品已经停止更新了。 微软方面也已经确认了该漏洞:Windows Server 2003R2版本IIS6.0的WebDAV服务中的ScStoragePathFromUrl函数存在缓存区溢出漏洞,远程攻击者通过以“If: <http://”开头的长header PROPFIND请求,执行任意…继续阅读 »
原创工具

(已更新 修复BUG完成)Struts2 s2-032远程代码执行 Getshell 工具(提供下载)

Struts2 s2-032远程代码执行 2.0        今日Apache Struts2官方发布安全公告,Apache Struts2 服务在开启动态方法调用的情况下可以远程执行任意命令,官方编号 S2-032,CVE编号 CVE-2016-3081。   漏洞影响范围: 1)Struts2 服务动态方法调用-DMI 开启的前提。 2)Apache Struts 2.3.18 ~ 2.3.28 之间版本(除了 2…继续阅读 »