|
庖丁解"D",游刃有余---Discuz!免费版安全性分析 2006-03-12 |
庖丁解"D",游刃有余 ------Discuz!免费版安全性分析作者:[I.T.S]Jambalaya论坛:www.itaq.org前言:记得第一次见分析家的时候,他问我最近在读什么,我告诉他我在继续读雷傲论坛的代码,他笑...[全部内容] |
|
WDB论坛存在多个严重漏洞 2006-03-12 |
WDB论坛存在多个严重漏洞作者:[I.T.S]Jambalaya论坛:www.itaq.org===============================================仅以此文送给我的好友Bytes,并祝他和他的女友璐子能够真的相爱一生,白头偕老===============================================前言:我在和很多网管谈...[全部内容] |
|
windows POSIX 子系统权限提升漏洞分析以及利用(v 1.0) 2006-03-12 |
windows POSIX 子系统权限提升漏洞分析以及利用(v 1.0)by bkbll (bkbll#cnhonker.net) http://www.cnhonker.com一. 漏洞介绍microsoft 的MS04-020公告描述了POSIX子系统的权限提升漏洞,公告地址:http://www.microsoft.com/technet/security/bulletin/MS04-020.mspxCVE 公...[全部内容] |
|
AIX捉虫记之__invscoutd 2006-03-12 |
AIX捉虫记 &...[全部内容] |
|
Apache mod_ssl ssl_util_uuencode_binary buffer over 分析和调试方法 2006-03-12 |
原文由dumplogin发表在Unix hacking版:https://www.xfocus.net/bbs/index.php?act=ST&f=19&t=37176Apache mod_ssl ssl_util_uuencode_binary buffer over 分析和调试方法ver 1.0(bkbll#cnhonker.net, http://www.cnhonker.net 2004/06/03)1. 前言 &...[全部内容] |
|
动网论坛上传文件漏洞的原理以及攻击的代码实现 2006-03-12 |
动网论坛上传文件漏洞的原理以及攻击的代码实现 &n...[全部内容] |
|
Win2k LDT漏洞初探 2006-03-12 |
作者: mslug (a147654_at_hotmail.com)主页: www.safechina.net因为本人水平有限,错误的地方还请指正.1.漏洞原因z0mbie文章里提到在Win2k下进程可以自己添加LDT项,这可能是由于历史原因才留在系统代码中,因为Win2k本身并不会用到LDT.这个漏洞的核心是LDT项中Expand-Down...[全部内容] |
|
Foxmail 5远程缓冲区溢出漏洞 2006-03-12 |
:本文是2004年2月xfocus成员在内部技术交流中提出的,在此之前,启明星辰技术人员已经发现这一漏洞,但未公开细节,xfocus成员听说存在这一漏洞后对Foxmail进行分析,并写出利用代码。2004年3月18日启明星辰公布漏洞并发布相关补丁。测试环境:win2k sp4+foxmail 5.0.3...[全部内容] |
|
分析ms locator vul 2006-03-12 |
分析ms locator vulauthor:wujianqiang email :wujianqiangis@mail.china.comhomepage:http://wujianqiang.533.netQ:郁闷的时候干啥?A:玩exp... 并不了解win rpc的一些机制只是异常了才跟踪看看,win里面的一些函数都已经很模糊了,...[全部内容] |
|
分析server-u site chmod 漏洞 2006-03-12 |
分析server-u site chmod 漏洞 author:wujianqiang 18/2/2004email :wujianqiangis@mail.china.comhomepage:http://wujianqiang.533.netQ:郁闷的时候干啥?A:玩exp...其实这个程序调不难,就是shellcode要求有点麻烦;)开始调时从每个命令开始调的,费事还不如...[全部内容] |