Pages: 6/12 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 Next page Final page [ View by Articles | List ]

微软Windows WINS服务本地权限提升漏洞

  [多云 June 17, 2008 07:57 | by ]
来源:IT Lab
Microsoft Windows是微软发布的非常流行的操作系统。Windows中的WINS服务没有充分验证特制WINS网络报文内的数据结构,可能允许本地攻击者使用提升的权限运行代码。

phpinfo xss跨站脚本攻击漏洞

  [多云 June 16, 2008 16:49 | by ]
来源:Ph4nt0m  

漏洞说明:

php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程序开发。phpinfo()是用来显示当前php环境的一个函数,许多站点和程序都会将­phpinfo放在自己的站点上或者在程序里显示,但是phpinfo里存在一些安全问题,导致精心构造数据就可以产生一个跨站脚本漏洞,可以被用来进行攻击。
Tags: , , , , ,
by cocoruder(frankruer_at_hotmail.com)
http://ruder.cdut.net

Summary:

Thunder is a very popular downloading software in China, which uses P2SP technology, more details please visit:

phpwind注册漏洞

  [多云 June 1, 2008 08:54 | by ]
漏洞发布:http://www.80sec.com/

漏洞作者:jian...@80sec.com

漏洞厂商: http://www.phpwind.com/
PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问
速度和卓越的负载能力而深受国内外朋友的喜爱。 本漏洞影响phpwind所有版本

VMware Server Console ActiveX DOS POC

  [晴 May 29, 2008 13:55 | by ]
PS: 貌似在人家手里很久了,终于放出来了...
Tags: , , , , , ,
出处:cnbeta
我取到了一份swf格式的exploits,测试了一下在Flash Player 9 .0.115的结果。

Adobe Flash Player 9 .0.115 在播放恶意构造的swf时,会自动下载一个可执行文件并执行,而我拿到的这个swf文件会自动下载一个downloader并运行,然后再由这个downloader下载其他预先指定的木马程序,相当的危险。
作者:MJ0011
来源:MJ0011的内核驱动研究所
首页巡警v1.1/1.0的内核驱动程序存在严重漏洞,安装了首页巡警v1.1(v1.0)的机器,任意权限的用户可导致系统蓝屏(BSOD),造成拒绝服务攻击
#!/usr/bin/ruby
#
# Debian SSH Key Tester
# L4teral
Tags: , , , , ,

Aviv Raff的IE0day

  [晴 May 15, 2008 09:40 | by ]
来自:Neeao 'Blog

MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx

如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
Tags: , , , ,
来源:Hack57

受影响系统:
WordPress 2.5
不受影响系统:
WordPress 2.5.1

WordPress wpSS插件ss_id参数SQL注入漏洞

  [多云 May 2, 2008 10:59 | by ]
来源:Hack57
受影响系统:
WordPress wpSS <= 0.6 v
不受影响系统:
WordPress wpSS 0.62

两个提权的 shellcode

  [晴 April 29, 2008 22:53 | by ]
文章作者:pt007[at]vip.sina.com
注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到邪恶八进制信息安全团队技术讨论组。I.S.T.O版权所有,转载需注明作者。
1、//win2003+sp2下加入一个test11/Test11!!!管理员用户的shellcode:
Tags: , , , , ,

Microsoft Works 7 WkImgSrv.dll crash POC  

  [多云 April 22, 2008 11:04 | by ]
转载:http://hi.baidu.com/nansec/blog/item/299edffcd582d4f8fc037fb9.html
2008-04-17 16:34
dll版本7.03.0616.0  

IE7+xpsp2 测试通过。

转载请注明出处并保持完整性,谢谢。

Windows组件0Day漏洞 通杀IE6与IE7浏览器

  [晴 April 21, 2008 17:01 | by ]
中国IT实验室4月21日报道:近日收到网友发来的邮件,反映了一个Windows 0Day漏洞。并在其博客中给出了相关代码。

[0day]Microsoft Works 7 WkImgSrv.dll crash POC,dll版本7.03.0616.0,IE7+Windows XP SP2 测试通过。
Tags: , , , , , ,
Intel - PRO/Wireless 2200BG Network Connection,估计很多机器都是这个型号的无线网卡,赶紧升级吧..
http://www.milw0rm.com/exploits/5461

##
# This file is part of the Metasploit Framework and may be subject to
# redistribution and commercial restrictions. Please see the Metasploit
Pages: 6/12 First page Previous page 1 2 3 4 5 6 7 8 9 10 11 12 Next page Final page [ View by Articles | List ]