Pages: 7/10 First page Previous page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]

FLASH网马悄然现身互联网

  [雨 May 27, 2008 09:31 | by ]
来源:Neeao Blog
最近几天拦截到利用Adobe Flash Player SWF文件漏洞的网马,该网马通过网页加载一个正常的FLASH文件,再在那个FLASH文件里调用嵌入恶意构造的FLASH文件,这时会导致溢出,从而可能执行任意指令。以下为调用页内容:
作者:MJ0011
来源:MJ0011的内核驱动研究所
首页巡警v1.1/1.0的内核驱动程序存在严重漏洞,安装了首页巡警v1.1(v1.0)的机器,任意权限的用户可导致系统蓝屏(BSOD),造成拒绝服务攻击

Dedecms getip()的漏洞利用

  [阴 May 18, 2008 11:20 | by ]
author: superhei
team:http://www.ph4nt0m.org
blog:http://superhei.blogbus.com
flyh4t在非安全发布了dedecms getip()的注射漏洞,漏洞本身的成因没什么好说的老掉牙的X-Forwarded-For的问题,我想这个漏洞很多人都找到了,不过这个漏洞的利用有个地方还是可以说说的,可以直接得到shell:
#!/usr/bin/ruby
#
# Debian SSH Key Tester
# L4teral
Tags: , , , , ,

Aviv Raff的IE0day

  [晴 May 15, 2008 09:40 | by ]
来自:Neeao 'Blog

MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx

如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
Tags: , , , ,
来源:Hack57

受影响系统:
WordPress 2.5
不受影响系统:
WordPress 2.5.1

WordPress wpSS插件ss_id参数SQL注入漏洞

  [多云 May 2, 2008 10:59 | by ]
来源:Hack57
受影响系统:
WordPress wpSS <= 0.6 v
不受影响系统:
WordPress wpSS 0.62

两个提权的 shellcode

  [晴 April 29, 2008 22:53 | by ]
文章作者:pt007[at]vip.sina.com
注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。
1、//win2003+sp2下加入一个test11/Test11!!!管理员用户的shellcode:
Tags: , , , , ,

Microsoft Works 7 WkImgSrv.dll crash POC  

  [多云 April 22, 2008 11:04 | by ]
转载:http://hi.baidu.com/nansec/blog/item/299edffcd582d4f8fc037fb9.html
2008-04-17 16:34
dll版本7.03.0616.0  

IE7+xpsp2 测试通过。

转载请注明出处并保持完整性,谢谢。

Windows组件0Day漏洞 通杀IE6与IE7浏览器

  [晴 April 21, 2008 17:01 | by ]
中国IT实验室4月21日报道:近日收到网友发来的邮件,反映了一个Windows 0Day漏洞。并在其博客中给出了相关代码。

[0day]Microsoft Works 7 WkImgSrv.dll crash POC,dll版本7.03.0616.0,IE7+Windows XP SP2 测试通过。
Tags: , , , , , ,
Intel - PRO/Wireless 2200BG Network Connection,估计很多机器都是这个型号的无线网卡,赶紧升级吧..
http://www.milw0rm.com/exploits/5461

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit

MS08-025 for win2k & win2k3

  [晴 April 18, 2008 11:09 | by ]
来源:BlogJava
PS:Win2k CN SP2 ,Win2k3 CN SP1下测试通过
D:\>whoami
BAICKER-VMWARE\009

D:\>net user hack /add
Tags: , , , , ,
PS:很好很强大..下面附了编译好的exp ··

Windows 内核漏洞 ms08025 分析

  [雨 April 13, 2008 02:32 | by ]
Author:  Polymorphours
Email:   Polymorphours@whitecell.org

    经内部讨论后决定公布分析成果。

    4月8号microsoft再次发布了一个系统内核的补丁(KB941693),微软对该漏洞的描述为: 此安全更新解决 Windows 内核中一个秘
/** Fedora Core 6,7,8 (exec-shield) based
** Apache Tomcat Connector jk2-2.0.2(mod_jk2) remote overflow exploit
** by INetCop Security
Tags: , , , ,
Pages: 7/10 First page Previous page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]