Forwarded from 渊龙Sec安全团队
【情报】苹果 Safari 1day RCE Exploit🚨🚨🚨
Safari 1day RCE Exploit, might be patched in iOS 16.5.1/macOS 13.4.1
Confirmed exploit works on macOS 13.3.1, iOS 15.8.2.
Github地址:https://github.com/wh1te4ever/WebKit-Bug-256172
Currently only works on macOS 13.0.1 (x86_64) due to hardcoded offsets
Safari 1day RCE Exploit, might be patched in iOS 16.5.1/macOS 13.4.1
Confirmed exploit works on macOS 13.3.1, iOS 15.8.2.
Github地址:https://github.com/wh1te4ever/WebKit-Bug-256172
Currently only works on macOS 13.0.1 (x86_64) due to hardcoded offsets
GitHub
GitHub - wh1te4ever/WebKit-Bug-256172: Safari 1day RCE Exploit
Safari 1day RCE Exploit. Contribute to wh1te4ever/WebKit-Bug-256172 development by creating an account on GitHub.
👍3
扫哥tv之tg经典黑产大神,日黑2000企业站强如怪物,拼尽全力也无法战胜
我们看到这位大哥本地开启了酷酷xray批量扫描自己编写的某poc,看分类是信息泄露类,据他所说能够直接进后台,然后就《一天2000个shell》 《都是企业站,有权重》
问及怎么getshell的时候此黑客非常高傲的表示“都有后台了拿shell不是随随便便吗,你不行就是你是彩笔”
也不知道什么顶级黑客拿到后台了就离shell不远了。确实存在有些管理后台鉴权做得烂,登进去找头像上传点抓包截断绕过一下就能传shell的,但同时也有若依这种进了后台想写shell麻烦得不行的,不看源码直接就钦点一句有后台了想拿shell随随便便,这个什么成分自己懂了,玩xray玩的
后面让日入2000shell的大黑客v个txt看看实力也是半天v不出来,只能说xray为首的扫哥工具简直是网安原神,逆天言论-桀骜不驯-查询技术栈-xray nuclei-紧皱的眉头突然舒展开
我们看到这位大哥本地开启了酷酷xray批量扫描自己编写的某poc,看分类是信息泄露类,据他所说能够直接进后台,然后就《一天2000个shell》 《都是企业站,有权重》
问及怎么getshell的时候此黑客非常高傲的表示“都有后台了拿shell不是随随便便吗,你不行就是你是彩笔”
也不知道什么顶级黑客拿到后台了就离shell不远了。确实存在有些管理后台鉴权做得烂,登进去找头像上传点抓包截断绕过一下就能传shell的,但同时也有若依这种进了后台想写shell麻烦得不行的,不看源码直接就钦点一句有后台了想拿shell随随便便,这个什么成分自己懂了,玩xray玩的
后面让日入2000shell的大黑客v个txt看看实力也是半天v不出来,只能说xray为首的扫哥工具简直是网安原神,逆天言论-桀骜不驯-查询技术栈-xray nuclei-紧皱的眉头突然舒展开
👍1