Pages: 10/12 First page Previous page 3 4 5 6 7 8 9 10 11 12 Next page Final page [ View by Articles | List ]
来源:vbs空间
联众ConnectAndEnterRoom ActiveX控件栈溢出漏洞

RealPlayer 漏洞挂马已现身江湖

  [多云 November 23, 2007 11:41 | by ]
来自:网络巡警博客
不是今年第一个应用软件漏洞被用来挂马,相信也绝对不是最后一个。RealPlayer 漏洞挂马已经现身江湖,预计可能会出现新的网马风潮。这个于今年10月18日批露的漏洞,源于RealPlayer 播放器中的MPAMedia.dll 提供的数据库组件,在处理播放列表名时存在栈溢出漏洞,可以使用ierpplug.dll提供的IERPCtl ActiveX 控件导入一个特殊的播放列表让RealPlayer读取,

VMware Workstation Tools驱动的漏洞的Exploit

  [晴 November 23, 2007 10:43 | by ]
来源:WhiteCell
在hgfs.sys版本0.1.0.0测试通过,以前发现的一个东东,也没当一回事,后来升级了VMware Workstation Tools以后发现被补上了,郁闷。。注意,hgfs.sys只存在于装在VMware Workstation里面的OS里。
Tags: , , ,

Windows Local Privilege Escalation Vulnerability Exploit

  [晴 November 13, 2007 16:36 | by ]
Author:  Polymorphours
Email:   Polymorphours@whitecell.org
Homepage:http://www.whitecell.org
Date:    2007-10-23
#
#setlocale() exploit for aix 5.2 ( CVE-2006-4254  )
#thomas.pollet@gmail.com
#
from os import execve

bof="a"*580+"bbbbccccdddd\x2f\xf2\x28\x2f"
Tags: , , ,

MS07-055 poc and exp

  [晴 November 8, 2007 10:05 | by ]
* MS07-055 Kodak Image Viewer TIF/TIFF Code Execution Proof Of Concept
by Hong Gil-Dong, Jeon Woo-chi

* Hwang-Hee(?~1542), Prime Minister in Korea
Tags: , ,
---------------------------------------------
http://www.neeao.com
Neeao's Security Blog
BCT授权本站独家转载,转载请保留此签名。
---------------------------------------------

Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)
Tags: , ,

Apache Tomcat Remote File Disclosure Zeroday Xploit

  [多云 October 15, 2007 19:36 | by ]
来源:milw0rm.com
#!/usr/bin/perl
#******************************************************
# Apache Tomcat Remote File Disclosure Zeroday Xploit
# kcdarookie aka eliteb0y / 2007
Tags: , ,
Affected Products:
<= PHP 5.2.3
<= PHP 4.4.7
Authors:
Mattias Bengtsson
Philip Olausson
Tags: , ,

微软Windows MFC42,MFC71重要API发现0day漏洞

  [阴 September 20, 2007 13:27 | by ]
来自US CERT的警报,微软Windows操作系统的重要组件API:MFC42,MFC71中包含0day漏洞.
该漏洞出现在"FindFile"功能的用户输入长度验证中,可以导致缓冲区溢出,并允许执行任意代码.
由于MFC42是许多Win32程序编程不可缺少的组件,大量程序需要调用到这两个API,因此这一问题相当严重.
Tags: , ,

国外FlashFxp解密代码

  [阴 September 20, 2007 10:25 | by ]
function decryptffxp($ciphertext)
{
$magic_buffer="yA36zA48dEhfrvghGRg57h5UlDv3";
$count =0;
$length =strlen($ciphertext);
Tags: , ,
-----------------------------------------------------------------------------
Yahoo! Messenger 8.1.0.421 CYFT Object (ft60.dll) Arbitrary File Download
Tags: , ,