0day共5篇
微信最新版本3.2.11.151 Google内核poc利用上线cs方式!-Apibug

微信最新版本3.2.11.151 Google内核poc利用上线cs方式!

微信对版本进行了紧急更新,但是忽略了小程序,依旧可执行shellcode!影响版本:<3.2.11.154 首先你需要一个小程序至于小程序怎么开通 怎么认证各位大佬肯定有招!然后你需要跳转你的外部网站...
某信默认自带浏览器存在0day钓鱼复现-Apibug

某信默认自带浏览器存在0day钓鱼复现

通过大佬分析,此次攻击复现主要过程如下: 1.攻击者利用某信(PC版)0day构造恶意的钓鱼链接,通过某信将钓鱼链接发送给目标受害者。2.当目标受害者通过某信打开攻击者的钓鱼链接时,将触发...
Cobalt Strike 利用 Chrome 0day 上线-Apibug

Cobalt Strike 利用 Chrome 0day 上线

POC (弹记事本的): <script> function gc() { for (var i = 0; i < 0x80000; ++i) { var a = new ArrayBuffer(); } } let shellcode = [0xFC, 0x48, ...
Chrome浏览器代码执行0day漏洞通知(附Poc)-Apibug

Chrome浏览器代码执行0day漏洞通知(附Poc)

简述 漏洞危害:远程代码执行 影响版本:Chrome 89.0.4389.114以下(含89.0.4389.114) 测试版本: 89.0.4389.114 测试需求:关闭沙箱环境 (目前已泄露的exp需关闭沙箱环境才可...
2020年0day总结-Apibug

2020年0day总结

1.用友GRP-u8 SQL注入 POST /Proxy HTTP/1.1 Accept: Accept: */* Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;) Host: host Content-...