在支付宝密码输入控件中存在一个远程代码执行漏洞,远程攻击者可利用此漏洞在被攻击者系统上执行任意代码,进而可安装木马以及间谍程序,窃取相关敏感信息比如淘宝帐号/密码,或者支付宝帐号/密码。
阅读全文>
发表于 @ 2007年02月07日 23:59:00|评论(loading...)|收藏
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。DSW Avert在200612.31发现了QQ的几个0day漏洞,并通知了QQ官方。QQ在2007.1.1进行了升级。事实上,在此之前,幻影旅团(ph4nt0m)的axis就已经发现了这些漏洞,出于一些原因未曾公布,现在漏洞被公开了,所以将细节和可利用的POC公布如下:阅读全文>
发表于 @ 2007年01月03日 21:26:00|评论(loading...)|收藏
我连忙安慰kaka说:“kaka,您别着急,您说说看,您丢的0day是啥样的,说不定我能帮您找到呢!”
kaka答道:“我的0day是iis的,通杀iis5.0,iis 6.0。iis 默认配置,是个未公布的,成功率达到100%"
她又补充着说道:“有时候端口号输入错误,还能搞定3389呢。”
阅读全文>
发表于 @ 2006年05月24日 10:06:00|评论(loading...)|收藏
* usage:
* You should execute this tool without Admin privileges on the target system
* using for example an user account
*
* srvcheck.exe -l - show vulnerable services
* srvcheck.exe -m Service PATH - modify service configuration (install backdoor)
*
* Example for Windows XP SP2 computer
阅读全文>
发表于 @ 2006年02月03日 12:07:00|评论(loading...)|收藏
安全检查原理:
在函数开始地方,分配局部变量(记为szWinExecParam[0x414])后即设置szWinExecParam的最后4字节为一随机值,然后在函数ret前检查这个值是否被更改,如更改表示被溢出直接弹出警告对话框并退出进程。由于栈溢出覆盖ret地址前必然要完全覆盖完局部变量和ebp,因此此种检查机制简单有效,值得推荐。阅读全文>
发表于 @ 2006年01月25日 02:21:00|评论(loading...)|收藏
详细描述
QQ对字库过滤不严,黑客如果使用精心构造的字符可以导致你崩溃.阅读全文>
发表于 @ 2005年08月27日 19:49:00|评论(loading...)|收藏
Metasploit Framework all part 1-3阅读全文>
发表于 @ 2005年06月26日 03:11:00|评论(loading...)|收藏
强大溢出工具包:Metasploit命令行下的使用 (转至77169)阅读全文>
发表于 @ 2005年06月22日 23:26:00|评论(loading...)|收藏