存档

‘编程溢出’ 分类的存档

Firefox [address bar] 钓鱼欺骗漏洞

2010年6月27日 admin 1 条评论

Firefox 的一个钓鱼漏洞,因浏览器的address bar会写入目标地址,而且blank的document是可以被当前页面修改的。从而产生了这个钓鱼漏洞。下面让我们看看其测试代码…

分类: 安全新闻, 编程溢出 标签: , , ,

FreeBSD Kernel nfs_mount() 漏洞利用程序

2010年6月26日 admin 没有评论

关于FreeBSD Kernel nfs_mount() 的提权程序,能把user帐号提权成为Root帐号!

分类: 入侵渗透, 编程溢出 标签: , , , ,

Samba SMB1报文链接远程内存破坏漏洞

2010年6月20日 admin 2 条评论

Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序,这回的内存破坏漏洞影响到了从Samba 3.0.x – 3.3.12的Samba版本.

分类: 安全新闻, 编程溢出 标签: , , ,

Firefox 3.6 crash

2010年3月12日 admin 没有评论

今天看一个视频页面的时候老是崩溃,而且能够稳定触发。抽丝剥茧的分析后,发现是这样一个页面.通过这个页面,可以使得firefox3.6崩溃.

分类: 编程溢出 标签: ,

360又出漏洞—本地提权利用程序(0day)

2010年2月2日 admin 1 条评论

前几天是RiSing,这回又是360.各位服务器管理员朋友们小心了,这个漏洞我试验了,很好很强大,user权限运行一下,直接获得System的权限。很Cool….

各位注意把………..

在服务器上,上传这个,shell下运行一下,然后3389登录,5下shift,system权限到手.

分类: 安全新闻, 编程溢出 标签: , , , ,

Maxthon(傲游)一个好玩的bug

2009年12月18日 admin 没有评论

运行里执行:Max2.Association.HTML://a 请事前做好结束maxthon.exe进程的准备。

分类: 编程溢出 标签: , ,

FreeBSD爆严重安全漏洞,安全专家称疑是圣诞前的礼物

2009年12月4日 admin 1 条评论

在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。

分类: *UNIX相关, 入侵渗透, 编程溢出 标签: ,

吐司国庆礼物—-魔兽争霸1.20E显示地图Maphack源代码

2009年9月26日 admin 3 条评论

来源:T00ls.Net

这个是自己根据网上代码修改编译的。。
只提供显示地图的功能。

分类: 编程溢出 标签:

Oracle Secure Backup Server 10.3.0.1.0 Auth Bypass/RCI Exploit

2009年9月21日 admin 没有评论

Oracle Secure Backup Server 10.3.0.1.0 Auth Bypass/RCI Exploit

分类: 编程溢出, 脚本相关 标签: ,

Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit (win2k)

2009年9月2日 admin 1 条评论

# IIS 5.0 FTPd / Remote r00t exploit # Win2k SP4 targets # bug found & exploited by Kingcope ,kcope2<at>googlemail.com # Affects IIS6 with stack cookie protection # August 2009 – KEEP THIS 0DAY PRIV8

分类: 安全新闻, 编程溢出 标签: , , ,