|
WordPress wp-trackback.php漏洞分析 2007-03-13 |
WordPress wp-trackback.php漏洞分析 文/Superhei 2007/1/91.Stefan Esser大牛2007/01/05发布的WordPress Trackback Charset Decoding SQL Injection Vulnerability [1]
Code:wp-trackback.php
$tb_url = $_POST['ur...[全部内容] |
|
新浪UC ActiveX多个远程栈溢出漏洞 0-DAY 2007-03-13 |
新浪UC ActiveX多个远程栈溢出漏洞
CVE: 暂无
厂商
Sina Inc.
受影响的版本:Sina UC <=UC2006
Overview:新浪UC是中国非常流行的IM工具之一
http://www.51uc.com
细节:
漏洞的起因是Sina UC的多个ActiveX控件的参数缺乏必要的验证,攻击者...[全部内容] |
|
CCProxy 6.2溢出学习笔记 2006-12-15 |
写给像我一样的菜鸟,呵呵,不知道有没有说错话,回贴时别伤偶自尊,上次差点跳楼.........很久前就有想学下溢出的念头,最近工作不是很忙,看了最新出的CCProxy 6.2溢出,小试一下PS:其实漏洞出来很长时间了 -:(Tools: VC++ 6.0、NTSD.exe (NT以上系统统自带)Platform ...[全部内容] |
|
MS06-055 XP-SP2 Exploit Challenge 2006-10-14 |
MS06-055 XP-SP2 Exploit Challenge &...[全部内容] |
|
Php5 GPC绕过缺陷 2006-10-14 |
在讨论具体的缺陷之前我们先来了解一点php安全方面的小东西。magic_quotes_gpc选项是php中的一个重要的安全设置,当该选项为ON也就是打开的时候,所有从GET,POST,COOKie传递过来的数据中的',", \,以及NULL等元字符都会被自动的加上\实现转义,这个选项使得Sql注入或...[全部内容] |
|
Setuid() - nproc limit 类型漏洞之深入分析 2006-10-14 |
Setuid() - nproc limit 类型漏洞之深入分析  ...[全部内容] |
|
利用异常处理执行shellcode实例 2006-10-14 |
在《Q版缓冲区溢出教程》中有一个例子,如下:#include <stdio.h>#include <string.h>char name[] = "\x41\x41\x41\x41" //name[0] - name[3] "\x41\x41\x41\x41" //...[全部内容] |
|
IE mhtml redirection漏洞利用方法 2006-10-14 |
IE mhtml redirection漏洞利用方法Author:yunshu_[At]_ph4nt0m.orgTeam:http://www.ph4nt0m.orgData: 2006-05-11这个漏洞主要是信息泄露,参见http://secunia.com/advisories/19738/的具体描述。为了保证客户端安全,xmlhttp是无法跨域获取信息的。但是IE出现安全问题...[全部内容] |
|
ipb search.php 漏洞分析及思考 2006-10-14 |
ipb search.php 漏洞分析及思考Author:SuperHei_[At]_ph4nt0m.orgBlog:http://superhei.blogbus.com/Team:http://www.ph4nt0m.orgData: 2006-04-27###############简单分析################该漏洞又是一个 preg_replace+/e漏洞,代码在\sources\action_admin\search.p...[全部内容] |
|
Microsoft Windows图形渲染引擎WMF格式解码内存越界漏洞 2006-03-12 |
漏洞名称:Microsoft Windows图形渲染引擎WMF格式解码内存越界漏洞发现者:cocoruder(frankruder_at_hotmail.com) http://ruder.cdut.net类型:设计错误最后更新时间:07/01/2006受威胁的系统: Microsoft Windows XP SP2 Mic...[全部内容] |