Pages: 9/10 First page Previous page 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]

微软Windows MFC42,MFC71重要API发现0day漏洞

  [阴 September 20, 2007 13:27 | by ]
来自US CERT的警报,微软Windows操作系统的重要组件API:MFC42,MFC71中包含0day漏洞.
该漏洞出现在"FindFile"功能的用户输入长度验证中,可以导致缓冲区溢出,并允许执行任意代码.
由于MFC42是许多Win32程序编程不可缺少的组件,大量程序需要调用到这两个API,因此这一问题相当严重.
Tags: , ,

国外FlashFxp解密代码

  [阴 September 20, 2007 10:25 | by ]
function decryptffxp($ciphertext)
{
$magic_buffer="yA36zA48dEhfrvghGRg57h5UlDv3";
$count =0;
$length =strlen($ciphertext);
Tags: , ,
-----------------------------------------------------------------------------
Yahoo! Messenger 8.1.0.421 CYFT Object (ft60.dll) Arbitrary File Download
Tags: , ,

警惕:暴风影音II 0day漏洞曝光

  [晴 September 10, 2007 10:03 | by ]
警惕:暴风影音II 0day漏洞曝光

新闻来源:ph4nt0m.org
今日监测到一个高度危险暴风影音II漏洞被曝光,该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客 精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户上下文权限运行。同时我们在国内发现已有漏洞利用生成器开始流传,并在最近的挂马网站监测中发现有网站利用暴风影音II漏洞进行挂马

Tags: ,

远古VOD漏洞

  [雷阵雨 August 29, 2007 10:24 | by ]
冷漠PS:在惘然那看到的,昨天晚上测试成功,不过好多站点后台没有找到,稍微有点规模的站点后台都改了,或者就是漏洞被补了,据说是四月出的漏洞,到现在才被公布出来...大家在测试过程中,要注意开杀毒软件或者开虚拟机上测试吧..很多都被挂了马的...
漏洞文件webmedia/common/function/xtree.asp
Tags: ,

只需一行代码就能让IE 6崩溃

  [晴 August 7, 2007 18:18 | by ]
新闻来源:immike
一个日本博客发现只需一行代码就能让IE6崩溃,代码如下:
<style>*{position:relative}</style><table><input></table>

这行代码在Firefox,Safari和Opera都能正确解析,但是在IE 6下却会引起mshtml.dll致命错误.
Tags: ,
新闻来源:http://seclists.org
百度搜霸工具条出现高危漏洞,访问恶意网页,会下载木马执行,最新版本的工具条也受漏洞影响。百度搜霸的C:\Program Files\baidubar\BaiduBar.dll 文件提供ActiveX接口供网页进行调用,但是其中的DloadDS函数,允许攻击者在受害机器上执行任意代码。
Tags: , ,

Oracle 9i/10g evil views Change Passwords Exploit

  [晴 July 22, 2007 10:46 | by ]
--
-- bunkerview.sql
--
-- Oracle 9i/10g - evil view exploit (CVE-2007-3855)
-- Uses evil view to perform unauthorized password update
--
Tags: , ,
Symantec AntiVirus symtdi.sys Local Privilege Escalation
Author:   Zohiartze Herce
Site:     http://48bits.com
Tags: ,