MS15-002 telnet服务缓冲区溢出漏洞分析与POC构造

admin 发布于 2015-01-16 14:07
0x00 漏洞原理分析 MS15-002是微软telnet服务中的缓冲区溢出漏洞,下面对其原理进行分析并构造POC。 telnet服务进程为tlntsvr.exe,针对每一个客户端连接会相应启动执行一个tlntsess.exe进程,补丁修补的是tlntsess.exe文件,通过补丁比对,确定漏洞位置如下,函数为 ...
标签: 溢出 MS15-002 POC
评论(0) 浏览(13105)

简单获取CDN背后网站的真实IP

admin 发布于 2015-01-16 14:06
事先声明: 方法可能存在漏报(嗯, 在人品差的情况下) 唔, 我们使用 www.wooyun.org 作为案例。 首先从 www.wooyun.org 服务多次挂的页面可以看出,  wooyun 使用了 baidu 的 cdn 服务, 从 wooyun 的漏洞案例上也可以知道 wooyun 使用了 ucloud 的服务, 我们可以...
标签: cdn 真实IP
评论(0) 浏览(14007)

DiscuzX系列命令执行分析公开(三连弹)

admin 发布于 2015-01-15 12:59
0x00 漏洞概要 昨天360补天发了这样的一条微博: 然后打听了一下细节,发现居然是我13年7月报给TSRC的漏洞,看今天大家玩的挺开心,与TSRC的人聊了两句,说这个系列可以发几个了,所以我 也来凑个热闹,...
标签: 命令执行 Discuz dz
评论(0) 浏览(13440)

php云人才系统存储型跨站两处

admin 发布于 2015-01-15 12:51
0x01: 我要提问 ================================================================ 我们先将要注入的代码做HTML编码,例如: <script>alert(1);</script> 编码后为: &#60;&...
标签: xss php云人才
评论(0) 浏览(12787)

Data地方门户系统 任意文件读取

admin 发布于 2015-01-14 10:11
官网:http://htmdata.com/ demo站点 http://demo.htmdata.com/ Power by Data地方门户系统 地址 http://demo.htmdata.com/ashx/GetPage.ashx 主要源码如下 public void P...
标签: Data地方门户 任意 读取
评论(0) 浏览(12834)

2014年中国网站安全报告

admin 发布于 2015-01-13 04:56
下载地址:http://yunpan.cn/cy5kJC3GqLbwQ (提取码:5fdb) 摘要 网站漏洞: 2014年全年,360网站安全检测平台共扫描各类网站164.2万个;其中,存在安全漏洞的网站为61.7万个,占扫描网站总数的37.6%;存在高危安全漏洞的网站共有27.9万个...
标签: 安全报告
评论(0) 浏览(12688)

Wordpress插件slideoptinprox跨站脚本漏洞

admin 发布于 2015-01-10 08:53
|#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#||#| |-------------------------------------------------------------------------| |[] Exploit Title: Wordpress...
标签: wordpress xss
评论(0) 浏览(13193)

WordPress Shopping Cart 3.0.4 Unrestricted File Upload

admin 发布于 2015-01-10 08:52
# Exploit Title: WordPress Shopping Cart 3.0.4 Unrestricted File Upload # Date: 29-10-2014 # Software Link: https://wordpress.org/plugins/wp-easycart/ # Exploit Author...
标签: wordpress 上传
评论(0) 浏览(13226)

Wordpress WP-EMail 2.64跨站脚本

admin 发布于 2015-01-06 02:39
###################### Exploit Title : Wordpress WP-EMail 2.64 Cross Site Scripting Exploit Author : Ashiyane Digital Security Team Vendor Homepage : https://wordpress.org/plugin...
标签: wordpress
评论(0) 浏览(12671)

PHP 5.6.4 out of bounds read crashes php-cgi

admin 发布于 2015-01-06 02:36
----------- I cloned the php git repo on 12/16/2014 and built from source using the afl-gcc compiler: CC=/path/to/afl-gcc ./configure AFL_HARDEN=1 make PHP 7.0.0-dev (cgi-fcgi) (...
标签: php
评论(0) 浏览(11329)

感谢9年的陪伴,江湖再见!!!

标签

热门文章

链接