这是一个创建于 718 天前的主题,其中的信息可能已经有所发展或是发生改变。
原帖地址
t/778678
直到现在,用 fofa 还是可以搜到 4k-5k 这个量级的独立 ip 主机在线。然后就是这几天无聊突然想到这个帖子,花了点时间,把 PoC 给整了一下,下载地址: https://www.igdl.me/s?id=kjxzr9oz4yxzbdcr
有效期 30 天,热度过去了,vivo 官方应该都已经基本修复了这个问题,至于 fofa 上搜出来的应该都是没更新系统的设备咯。。
t/778678
直到现在,用 fofa 还是可以搜到 4k-5k 这个量级的独立 ip 主机在线。然后就是这几天无聊突然想到这个帖子,花了点时间,把 PoC 给整了一下,下载地址: https://www.igdl.me/s?id=kjxzr9oz4yxzbdcr
有效期 30 天,热度过去了,vivo 官方应该都已经基本修复了这个问题,至于 fofa 上搜出来的应该都是没更新系统的设备咯。。
 | 1 droidmax61 OP 工具源码在我 github 公开的某个仓库当中 |
| 3 droidmax61 OP https://www.igdl.me/s?id=itzvvwzbmcq96h3j 调整了一下请求超时参数为 10 秒 |
| 4 droidmax61 OP 这个漏洞有没有可能可以用来出一道 ctf 赛题?但漏洞的细节都应该都知道了以及过了这么久,还会有人想玩么? |
| 5 droidmax61 OP https://www.igdl.me/s?id=ga46x8swn0xg7no1 完善了多线程请求逻辑,以及异常处理 |
 | 6 777777 2023-10-24 14:22:07 +08:00  搞安全的就注意点,别直接给 exe 吧 |
| 7 777777 2023-10-24 14:22:45 +08:00 @droidmax61 #5 沙箱报毒了 |
| 8 droidmax61 OP 直接用 pyinstaller 打包的,没使用 upx 压缩,无加密,可以直接提取脚本源码 |
| 9 droidmax61 OP https://www.igdl.me/s?id=9pl7yab8poqyg3ok 优化使用管道符操作时的异常处理 |
| 10 droidmax61 OP https://www.igdl.me/s?id=91x1yimvfz0iavnt 新增了两个 uri 参数用于指定 url 中 p 和 a 参数 |
Select Language