Pages: 12/14 First page Previous page 5 6 7 8 9 10 11 12 13 14 Next page Final page [ View by Articles | List ]

Wordpress <= 2.0.6 wp-trackback.php Remote SQL Injection

  [多云 November 24, 2007 11:07 | by ]
Wordpress <= 2.0.6 wp-trackback.php Remote SQL Injection
Tags: , ,

VMware Workstation Tools驱动的漏洞的Exploit

  [晴 November 23, 2007 10:43 | by ]
来源:WhiteCell
在hgfs.sys版本0.1.0.0测试通过,以前发现的一个东东,也没当一回事,后来升级了VMware Workstation Tools以后发现被补上了,郁闷。。注意,hgfs.sys只存在于装在VMware Workstation里面的OS里。
Tags: , , ,
据可靠线报,迅雷5又(这次怎么多了一个又字)出现严重0-Day漏洞,病毒作者可利用该漏洞编写恶意网页,当用于浏览这些网页的时候,就会感染病毒,进而该病毒可以盗窃用户的帐号和密码,从而使用户遭受到损失。
与上次的不同,这次有漏洞的程序出现在迅雷看看(Thunder KanKan)上,pplayer.dll 组件版本号:1.2.3.49,CLSID:F3E70CEA-956E-49CC-B444-73AFE593AD7F.
Tags: ,

Windows Local Privilege Escalation Vulnerability Exploit

  [晴 November 13, 2007 16:36 | by ]
Author:  Polymorphours
Email:   Polymorphours@whitecell.org
Homepage:http://www.whitecell.org
Date:    2007-10-23
Author:  Polymorphours
Email:   Polymorphours@whitecell.org
这个内核提权的0day发现有段日子了,据说最近被 Symantec 拣到并报给了 MS,
#
#setlocale() exploit for aix 5.2 ( CVE-2006-4254  )
#thomas.pollet@gmail.com
#
from os import execve

bof="a"*580+"bbbbccccdddd\x2f\xf2\x28\x2f"
Tags: , , ,

MS07-055 poc and exp

  [晴 November 8, 2007 10:05 | by ]
* MS07-055 Kodak Image Viewer TIF/TIFF Code Execution Proof Of Concept
by Hong Gil-Dong, Jeon Woo-chi

* Hwang-Hee(?~1542), Prime Minister in Korea
Tags: , ,
---------------------------------------------
http://www.neeao.com
Neeao's Security Blog
BCT授权本站独家转载,转载请保留此签名。
---------------------------------------------

Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)
Tags: , ,

动易27个0day之一:vote.asp注入

  [阴 October 31, 2007 15:07 | by ]
by:传说中的疯子
动易27个0day之一:vote.asp注入
本来动易只看到了26个。
但是现在外面竟然流传了一个我没发现的,痛苦中。
Tags: , ,

Apache Tomcat Remote File Disclosure Zeroday Xploit

  [多云 October 15, 2007 19:36 | by ]
来源:milw0rm.com
#!/usr/bin/perl
#******************************************************
# Apache Tomcat Remote File Disclosure Zeroday Xploit
# kcdarookie aka eliteb0y / 2007
Tags: , ,
Affected Products:
<= PHP 5.2.3
<= PHP 4.4.7
Authors:
Mattias Bengtsson
Philip Olausson
Tags: , ,

微软Windows MFC42,MFC71重要API发现0day漏洞

  [阴 September 20, 2007 13:27 | by ]
来自US CERT的警报,微软Windows操作系统的重要组件API:MFC42,MFC71中包含0day漏洞.
该漏洞出现在"FindFile"功能的用户输入长度验证中,可以导致缓冲区溢出,并允许执行任意代码.
由于MFC42是许多Win32程序编程不可缺少的组件,大量程序需要调用到这两个API,因此这一问题相当严重.
Tags: , ,

国外FlashFxp解密代码

  [阴 September 20, 2007 10:25 | by ]
function decryptffxp($ciphertext)
{
$magic_buffer="yA36zA48dEhfrvghGRg57h5UlDv3";
$count =0;
$length =strlen($ciphertext);
Tags: , ,
-----------------------------------------------------------------------------
Yahoo! Messenger 8.1.0.421 CYFT Object (ft60.dll) Arbitrary File Download
Tags: , ,