Pages: 3/14 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Next page Final page [ View by Articles | List ]

以色列人发现的IE 0day

  [阴 January 9, 2009 10:08 | by !4p47hy ]
来源:baicker
测试成功,会运行计算器,只是利用起来有点 ... ...
这个漏洞是由于微软IE浏览器启动“Print Table of Links”时引起的跨站攻击(Cross-Zone Scripting )

如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码。
Tags: , , , , , ,

PHPWIND & DISCUZ! CSRF漏洞

  [晴 January 8, 2009 14:37 | by !4p47hy ]
影响版本:

Discuz! 6.0.0 & 6.1.0 & 7.0.0
PHPWIND 6.0 & 6.3 & 7.0

诺基亚S60平台手机短信漏洞深度分析

  [阴 January 6, 2009 12:52 | by !4p47hy ]
来源:ZDNET

2009年,如果你还是只注重PC以及网络的安全,那就孤陋寡闻了。新年的第一天,手机行业就出现了严重的安全危机。手机全球市场份额近五成的诺基亚手机被曝出严重漏洞,影响其旗下所有的S60平台机型。而利用这个漏洞进行攻击仅仅只需要给诺记的S60手机发送一条数个字符的短信。

Windows WorkStation Remote BufferOverflow(0day)

  [阴 January 5, 2009 12:23 | by !4p47hy ]
From:http://www.friddy.cn/article.asp?id=66

Microsoft Windows WorkStation 服务(windows xp sp3)存在栈溢出漏洞
a5这个参数,由于在执行wcscpy的字符串拷贝前,没有校验字符串的长度,因此会诱发栈缓冲区溢出(Stack Overflow) ,成功利用可以远程执行任意代码。
MS SQL Server sp_replwritetovarbin() Heap Overflow Exploit (0day)
Tags: , , , ,
IE XML Heap Corruption exploit by krafty
greets to hdm, ddz, SK, muts, halvar, grugq, and all the ethnical hackers sux to exploit traders - ZDI, WabiSabiLabi, and all you h0arders.Bring back the days of technotronic and r00tshell! Freedom.

开心网(kaixin001.com) XSS漏洞

  [晴 December 15, 2008 10:58 | by !4p47hy ]
作者:xushaopei

2008.9.25,我公布"国内邮箱系统爆发大规模跨站漏洞"后,FireF0X就和我说,什么时候弄个XSS的主题写写,让大家也一起讨论一下。说来惭愧,也一直没写什么东西,这次在"火狐"公布"Kaixin001.comXSS漏洞",也算是给他有个交代吧。
Tags: , , , , , ,

IE7漏洞0day

  [晴 December 9, 2008 18:55 | by !4p47hy ]
By:greysign

好吧。被人发出来了。上周末还有人5000一小马。甚至一开始有12W出售的。湛江那边更新了发出来了。我也发给吧。。。不分析。上代码。360补完还是中的~
Tags: , , , , , ,

Cain & Abel 4.9.23 (rdp file) Buffer Overflow PoC

  [晴 December 1, 2008 10:25 | by !4p47hy ]
[www.sebug.net]
The following procedures (methods) may contain something offensive,they are only for security researches and teaching , at your own risk!
Tags: , , , , ,

Discuz! admindatabase.inc.php get-webshell bug

  [晴 November 29, 2008 20:45 | by !4p47hy ]
Author: ring04h
Team:http://www.80vul.com

由于Discuz!的admin\database.inc.php里action=importzip解压zip文件时,导致可以得到webshell.
Tags: , , , ,

Discuz! 6.1 xss2webshell Exploit

  [多云 November 27, 2008 11:39 | by !4p47hy ]
Discuz! 6.1 xss2webshell Exploit
Tags: , , , , ,

Yahoo webmail xss&OWA xss

  [晴 November 27, 2008 11:25 | by !4p47hy ]
来源:80sec
漏洞介绍:Yahoo webmail和Outlook web access是使用比较多的webmail,可以通过web界面来收发电子邮件。但是80sec发现在他们处理某些字符集的时候存在漏洞,可能导致Xss脚本攻击。我们发现后及时通知了官方,官方也已经予以修补。
Tags: , , ,

Discuz! 6.x/7.x SODB-2008-13 Exp

  [多云 November 15, 2008 20:08 | by !4p47hy ]
SODB-2008-13 Discuz! $_DCACHE数组变量覆盖漏洞
Tags: , , , ,

PhpCms2007 sp6 v 0day (wenba)

  [晴 November 10, 2008 15:05 | by !4p47hy ]
作者:oldjun
早前在phpcms 0day频发的时候写的这个exp,藏着这个exp藏了一个多月吧,也没有拿它去打站,一直丢在我硬盘里,今天看到11期的黑防公布了,于是我也丢出来吧:
Tags: , , , , , ,

Discuz! $_DCACHE数组变量覆盖漏洞

  [多云 November 9, 2008 10:47 | by !4p47hy ]
Author: ryat_at_www.wolvez.org

由于Discuz! 的wap\index.php调用Chinese类里Convert方法在处理post数据时不当忽视对数组的处理,可使数组被覆盖为NULL.当覆盖$_DCACHE时导致导致xss sql注射 代码执行等众多严重的安全问题.
Tags: , , , , ,
Pages: 3/14 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Next page Final page [ View by Articles | List ]