Github行为艺术第二弹
我想还有人记得之前的这篇文章:
作者很鸡贼地提供了假Poc,并且抓取了使用者的主机名等信息。
新的艺术家他来了!
今早刷推时看到了一条新闻:
新的漏洞可利用DNS服务的缺陷获取域管权限,awesome!
这不冲?但是我还没来得及冲,群友又发现了异常:
找到这个项目:
啊这?我没看懂这什么操作。
还有一个exe和ps脚本,都看一下。
得,合着搞了个八音盒。
exe丢进魔盾,看他的网络请求:
看看这么多Closed:
作者鸡贼地把所有说假Poc的issue都给close了,所以不注意的人一看还会觉得很棒,气得大哥说反话:
还有一个内鬼:
作者是比较有名的带黑客,所以其实这个假Poc危害不大,也就是行为艺术罢了,可能想统计有多少像我这种的Script Kids吧哈哈。
https://github.com/ZephrFish/CVE-2020-1350
全文完。