Pages: 7/14 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Next page Final page [ View by Articles | List ]

Word 0day POC发布了

  [晴 June 24, 2008 17:16 | by !4p47hy ]
from:Sowhat的blog

Microsoft Word Bulleted List Handling Remote Memory Corruption Vulnerability

http://www.securityfocus.com/data/vulnerabilities/exploits/crash-word-1.doc
Tags: , , , , , ,

Maxthon遨游浏览器多个高危0day

  [阴 June 20, 2008 11:35 | by !4p47hy ]
来源:80sec
冷漠PS:我也一直用遨游,时刻关注官方补丁ing ....
漏洞说明:傲游浏览器是一个强大的多页面浏览器. 除了方便的浏览功能, 傲游浏览器还提供了大量的实用功能改善用户的上网体验,其在中国浏览器市场拥有大量的用户,以安全,界面友好著称。但是80sec安全组织发现遨游在安全处理上存在安全漏洞,导致恶意站点可以修改任意用户配置,读取用户历史访问记录,远程下载文件等种种恶意操作。
Tags: , , , , ,

微软Windows WINS服务本地权限提升漏洞

  [多云 June 17, 2008 07:57 | by ]
来源:IT Lab
Microsoft Windows是微软发布的非常流行的操作系统。Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。

phpinfo xss跨站脚本攻击漏洞

  [多云 June 16, 2008 16:49 | by ]
来源:Ph4nt0m  

漏洞说明:

php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将­phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚本漏洞,可以被用来进行攻击。
Tags: , , , , ,
by cocoruder(frankruer_at_hotmail.com)
http://ruder.cdut.net

Summary:

Thunder is a very popular downloading software in China, which uses P2SP technology, more details please visit:

phpwind注册漏洞

  [多云 June 1, 2008 08:54 | by ]
漏洞发布:http://www.80sec.com/

漏洞作者:jian...@80sec.com

漏洞厂商: http://www.phpwind.com/
PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问
速度和卓越的负载能力而深受国内外朋友的喜爱。 本漏洞影响phpwind所有版本
by where(hackerb@126.com)

漏洞描述:

中国应用最广泛的论坛程序,最新dvbbs8.2的注入漏洞0day 包括官方版本在内的access及sql版本。漏洞存在源程序 login.asp
Login.asp 程序在检查隐藏值user用户名的登陆时没有过滤特殊符号,导致可以利用sql注入方式猜解出论坛管理员及所有用户的密码或者执行其它高级的sql语句直接威胁到服务器安全。

VMware Server Console ActiveX DOS POC

  [晴 May 29, 2008 13:55 | by ]
PS: 貌似在人家手里很久了,终于放出来了...
Tags: , , , , , ,
出处:cnbeta
我取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。

Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。

FLASH网马悄然现身互联网

  [雨 May 27, 2008 09:31 | by ]
来源:Neeao Blog
最近几天拦截到利用Adobe Flash Player SWF文件漏洞的网马,该网马通过网页加载一个正常的FLASH文件,再在那个FLASH文件里调用嵌入恶意构造的FLASH文件,这时会导致溢出,从而可能执行任意指令。以下为调用页内容:
作者:MJ0011
来源:MJ0011的内核驱动研究所
首页巡警v1.1/1.0的内核驱动程序存在严重漏洞,安装了首页巡警v1.1(v1.0)的机器,任意权限的用户可导致系统蓝屏(BSOD),造成拒绝服务攻击
#!/usr/bin/ruby
#
# Debian SSH Key Tester
# L4teral
Tags: , , , , ,

Aviv Raff的IE0day

  [晴 May 15, 2008 09:40 | by ]
来自:Neeao 'Blog

MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx

如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
Tags: , , , ,
来源:Hack57

受影响系统:
WordPress 2.5
不受影响系统:
WordPress 2.5.1

WordPress wpSS插件ss_id参数SQL注入漏洞

  [多云 May 2, 2008 10:59 | by ]
来源:Hack57
受影响系统:
WordPress wpSS <= 0.6 v
不受影响系统:
WordPress wpSS 0.62
Pages: 7/14 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Next page Final page [ View by Articles | List ]