你还敢用github上的PoC么?

安全动态 发布时间:2020-04-23 11:09:26 115 浏览

下午的时候,我突然看到了朋友在群里发了个东西,大意是他看到了github上出了CVE-2020-0796的PoC,但是发现有问题。

就是这位:

1.png

四天前注册,一发一堆让人眼馋的Poc,嗯。。。

点进去看代码,主要的篇幅都用在shellcode上了:

2.png

转码之后,我们拿到了代码:

3.png

你发现了什么?那段被base64编码的URL是这个:

http://54.184.20.69/poc2.php

4.jpeg

你还敢直接用github上的POC吗?

◆来源:你还敢用github上的PoC么?

◆本文版权归原作者所有,如有侵权请联系我们及时删除

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Python网络安全:最强工具,保护你的网络世界

Ollama AI 框架中的严重缺陷可能导致 DoS、模型盗窃和中毒

美国大选进入冲刺阶段!网络安全问题再成关注焦点!

300个网络安全专业术语,懂一半绝对高手

PTZOptics相机的零日漏洞正在被广泛利用

谷歌警告安卓系统中存在被主动利用的 CVE-2024-43093 漏洞