这是一个创建于 187 天前的主题,其中的信息可能已经有所发展或是发生改变。
原帖地址
https://www.v2ex.com/t/778678
直到现在,用 fofa 还是可以搜到 4k-5k 这个量级的独立 ip 主机在线。然后就是这几天无聊突然想到这个帖子,花了点时间,把 PoC 给整了一下,下载地址: https://www.igdl.me/s?id=kjxzr9oz4yxzbdcr
有效期 30 天,热度过去了,vivo 官方应该都已经基本修复了这个问题,至于 fofa 上搜出来的应该都是没更新系统的设备咯。。
https://www.v2ex.com/t/778678
直到现在,用 fofa 还是可以搜到 4k-5k 这个量级的独立 ip 主机在线。然后就是这几天无聊突然想到这个帖子,花了点时间,把 PoC 给整了一下,下载地址: https://www.igdl.me/s?id=kjxzr9oz4yxzbdcr
有效期 30 天,热度过去了,vivo 官方应该都已经基本修复了这个问题,至于 fofa 上搜出来的应该都是没更新系统的设备咯。。
 |
1
droidmax61 OP 工具源码在我 github 公开的某个仓库当中
|
 |
2
zjp 187 天前
和这个关不了 UPnP 的路由器很配 https://www.v2ex.com/t/984287
|
|
3
droidmax61 OP https://www.igdl.me/s?id=itzvvwzbmcq96h3j
调整了一下请求超时参数为 10 秒 |
|
4
droidmax61 OP 这个漏洞有没有可能可以用来出一道 ctf 赛题?但漏洞的细节都应该都知道了以及过了这么久,还会有人想玩么?
|
|
5
droidmax61 OP https://www.igdl.me/s?id=ga46x8swn0xg7no1
完善了多线程请求逻辑,以及异常处理 |
 |
6
777777 186 天前
 搞安全的就注意点,别直接给 exe 吧 |
|
7
777777 186 天前
@droidmax61 #5 沙箱报毒了
|
|
8
droidmax61 OP 直接用 pyinstaller 打包的,没使用 upx 压缩,无加密,可以直接提取脚本源码
|
|
9
droidmax61 OP https://www.igdl.me/s?id=9pl7yab8poqyg3ok
优化使用管道符操作时的异常处理 |
|
10
droidmax61 OP https://www.igdl.me/s?id=91x1yimvfz0iavnt
新增了两个 uri 参数用于指定 url 中 p 和 a 参数 |
Select Language