首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
看雪社区
Android安全
发新帖
0
0
[求助]安卓下的download&exec
2012-2-17 21:47
7198
[求助]安卓下的download&exec
pdx
2012-2-17 21:47
7198
我想利用漏洞cve-2010-1119让webkit跑一段下载执行文件的shellcode
这里:http://www.shell-storm.org/shellcode/shellcode-linux.php
在Linux\ARM下有一些执行命令与bind端口的shellcode实例
看了以后好象有了一些概念
但是下载url指向的文件该使用什么函数呢?难道只能用socket做个客户端,然后用recv接受某特定IP传过来的数据,再开个文件写进去吗?
谢谢~
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
收藏
・
0
点赞
・
0
打赏
分享
分享到微信
分享到QQ
分享到微博
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
1
)
pdx
雪 币:
238
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
28
回帖
94
粉丝
0
关注
私信
pdx
2012-2-18 17:18
2
楼
0
经人指导,知道了可以用命令行执行system("wget http://..."),socket的话可能更加灵活。。
这个漏洞在exploit-db上有利用的代码和分析:http://www.exploit-db.com/exploits/16974/
貌似只要把shell里的东西改掉就行了。
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
pdx
28
发帖
94
回帖
10
RANK
关注
私信
他的文章
[求助]请教有关系统漏洞问题(CVE-2020-5215)
1372
[求助]请教有关系统漏洞问题(CVE-2020-5215)
2298
[求助]Paimei中Process Stalking出现的问题
5189
[求助]请教如何获得硬盘读写路径
4294
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
返回
顶部
