摘要: 前段时间windows爆了个OLE包管理INF 任意代码执行漏洞,CVE-2014-4114。我利用了下,这里做个笔记。http://www.securitysift.com/windows-ole-rce-exploit-ms14-060/老外这里已经发了POC跟利用视频,但是我感觉视频不够详细,... 阅读全文
posted @ 2014-11-12 16:22 injectionbak 阅读(589) 评论(0) 推荐(0) 编辑
摘要: 事先声明:1、拒绝跨省。2、拒绝人肉,猪肉,牛肉。本文并不涉及内网。纯属经验谈,以前oldjun有写过类似的。俺这里挑不重复的补充:0x00大型某类别门户世界排名top100以内:- 低调求发展1、一个点,特别是一个超大的门户,正面进攻,搞主站绝对是不理智的。除非你有个0day把它ko掉,否则的话,... 阅读全文
posted @ 2014-11-12 16:09 injectionbak 阅读(623) 评论(0) 推荐(0) 编辑