【新大陆】98个漏洞索引汇总^_^可以玩很久了^_^

最新推荐文章于 2023-05-09 09:48:37 发布
最新推荐文章于 2023-05-09 09:48:37 发布
阅读量420 收藏 4
点赞数 1
分类专栏: 信息安全 文章标签: 信息安全 安全漏洞
原文链接:https://whereisk0shl.top/post/2019-03-09
版权

作者:WHEREISK0SHL
原文:https://whereisk0shl.top/post/2019-03-09

98篇文章几乎全部都是来自exploit-db,exploit-db提供了exploit/PoC,以及漏洞软件下载的地址,paper以及一些漏洞细节的说明

漏洞总结索引

越界读写

TCPDUMP 4.5.2拒绝服务漏洞
NetCat【nc】 0.7.1 远程拒绝服务漏洞
VideoLAN VLC Media Player 2.2.1

栈溢出

HALLIBURTON LOGVIEW PRO拒绝服务漏洞
ABSOLUTEFTP 远程代码执行漏洞
Mini httpd远程代码执行漏洞 CVE-2013-5019
PHP 5.0.0 tidy_parse_file代码执行漏洞
Asx to MP3本地代码执行漏洞
Cain RDP缓冲区溢出漏洞 CVE-2008-5405
EFS Software HTTP Server远程代码执行漏洞
DameWare Mini Client远程代码执行漏洞 CVE-2016-2345
i-FTP SEH缓冲区溢出漏洞
AutoPlay远程代码执行漏洞
putty pscp远程代码执行漏洞 CVE-2016-2563
Free WMA MP3 Converter 1.8缓冲区溢出漏洞
Freefloat FTP Server远程代码执行漏洞
Disk Pulse Enterprise远程代码执行漏洞
MPlayer Lite栈溢出漏洞
CuteZip 2.1代码执行漏洞
Soritong MP3 Player代码执行漏洞
W10 NOVUS SCADA工控远程拒绝服务漏洞
WinCalc 2 .num栈溢出漏洞
Konica Minolta FTP CWD命令远程代码执行漏洞 CVE-2015-7768
Ministream RM-MP3 CONVERTER远程代码执行漏洞 CVE-2014-9448
Winstats(.fma)本地栈溢出漏洞
Mini-STREAM RIPPER .pls缓冲区溢出漏洞
INTELLITAMPER .map代码执行漏洞 CVE-2008-5755
MP3Info 0.8.5a代码执行漏洞 CVE-2006-2465
NOIP本地代码执行漏洞
CVE-2011-5165 Free MP3 CD Ripper本地代码执行漏洞
CamShot1.2远程代码执行漏洞 SEH
Photodex Proshow Producer本地代码执行漏洞
Video Charge Studio缓冲区溢出漏洞
xRadio 0.95b '.xrl’本地代码执行漏洞
CVE-2015-7547 glibc getaddrinfo栈溢出漏洞
FTPShell Client 5.24本地文件创建功能缓冲区溢出漏洞
Destiny Media Player 1.61 'm3u’文件格式缓冲区溢出漏洞
Xion Audio Player '.m3u8’缓冲区溢出漏洞分析
BS.Player 2.57缓冲区溢出漏洞分析
HTML Help Workshop .SEH本地代码执行漏洞
CVE-2008-5405 Cain and Abel 4.9.24 RDP 缓冲区溢出漏洞
WS10 Data Server工控服务远程代码执行漏洞
iSQL Linux SQL管理工具缓冲区溢出漏洞
CVE-2014-4158 Kolibri2.0远程代码执行漏洞分析
CVE-2013-5019 Ultra Mini httpd 1.21远程代码执行漏洞分析
PInfo 0.6.9-5.1本地代码执行漏洞
HNB 1.9本地代码执行漏洞
Sunway Force Control SCADA 6.1 SP3工控服务远程代码执行漏洞
VUPlayer 2.49缓冲区溢出漏洞
Prosshd 1.2 post远程代码执行漏洞
TFTP Server 1.4远程代码执行漏洞分析
CoolPlayer+ Portable 2.19.6 - .m3u缓冲区溢出漏洞
MediaCoder 0.8.43.5852 - .m3u缓冲区溢出漏洞
Halliburton LogView Pro 9.7.5远程代码执行漏洞
EasyFTP Server 1.7.0.11 APPE远程代码执行漏洞
NScan 0.91 本地代码执行漏洞
LamaHub 0.0.62远程代码执行漏洞
阿里旺旺2010远程代码执行漏洞
EKG Gadu 本地代码执行漏洞
php 5.0 tidy_parse_file缓冲区溢出漏洞
Disk Pulse Enterprise远程代码执行漏洞
WDK 8.1 kill.exe内存破坏漏洞
LanSpy 2.0.0.155本地代码执行漏洞
Network Scanner 4.0.0本地代码执行漏洞分析
GNU GTypist 2.9.5-2本地拒绝服务漏洞
uSQLite1.0.0远程代码执行漏洞
WinaXe 7.7 远程代码执行漏洞
Dual DHCP DNS Server 7.29远程拒绝服务漏洞
ConQuest DICOM Server 1.4.17d 远程代码执行漏洞
Internet Download Accelerator 6.10.1.1527 远程代码执行漏洞

空指针引用

FreeBSD 10.1 x86内核拒绝服务漏洞
onehttpd 0.7远程拒绝服务漏洞分析
CVE-2013-3299 RealPlayer拒绝服务漏洞
Axessh 4.2拒绝服务漏洞

内存破坏

BIND 9 buffer.c断言拒绝服务漏洞
GOMPlayer2.2wav格式拒绝服务漏洞
CP3 Studio PC异常处理函数拒绝服务漏洞
HTTPBLITZ远程拒绝服务漏洞
CVE-2011-3478 Symantec pcAnywhere远程代码执行漏洞
nrss reader 0.3.9本地代码执行漏洞

整数溢出

CVE-2016-1885 FreeBSD 10.2 x64整数溢出漏洞分析
Easy Internet Sharing Proxy Server 2.2整数溢出远程代码执行漏洞
Serva 3.0.0 HTTP Server整数溢出远程拒绝服务漏洞

释放后重用

CVE-2011-0065 Firefox释放后重用漏洞
CVE-2016-0111 IE SetAttributeStringAndPointer释放后重用漏洞分析
MS12-077 IE10 CMarkup Use After Free漏洞分析
MS16-063 IE11浏览器释放后重用漏洞
Microsoft Internet Explorer 11.0.9600.18482 - Use After Free

逻辑

FHFS 1.2.1命令执行漏洞分析
LShell<=0.9.15远程代码执行漏洞
VSFTPD v2.3.4后门分析
JCG路由命令执行漏洞分析
Proftpd-1.3.3c后门分析
CVE-2014-6287 Rejetto HTTP File Server远程命令执行漏洞分析

堆溢出

CVE-2013-0658 Schneider Electirc Accutech工控服务堆溢出漏洞分析
CVE-2014-9707 Goahead 3.1-3.4堆溢出远程代码执行漏洞
Windbg logviewer.exe缓冲区溢出漏洞

ronnie88597
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
7.10(plsql编程_序列_索引_游标_存储过程).sql
07-14
plsql编程、普通变量、引用变量、记录型变量、loop循环、if判断、序列、索引、游标、存储过程,这些知识在这个sql文件里都有体现
pytorch索引查找 index_select的例子
09-18
今天小编就为大家分享一篇pytorch索引查找 index_select的例子,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
记录Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理扫描漏洞修复
omomni的博客
05-09 5144
2.进入目录:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers。4.分别在每一个项下新建一个DWORD的32位文件,并命名Enabled。*漏洞扫描出如下漏洞,针对标记的三个进行漏洞修复。1.Win+R运行:regedit,进入注册表。*关键:禁用3DES/RC4加、加密。*重新进行扫描后漏洞排除。
VUPlayer 2.49 cue文件解析缓冲区溢出
weixin_30369087的博客
07-20 368
测试平台: Windows xp 测试工具: OllyDBG 挖掘过程: 1、根据cue文件格式构造超长文件路径字符串进行测试,发现程序崩溃。 2、找出溢出点:     A、bp CreateFileA,跟踪打开的测试文件:          B、返回到用户代码,发现程序根据不同的扩展名跳到不同的处理函数:          C、来到cue文件...
51. 测试题(答案详析)
zhu_fangyuan的博客
11-21 1177
目录索引测试题201. redis操作string类型常用命令(至少5个)?2. redis操作hash类型常用命令(至少5个)?3. redis操作list类型常用命令(至少5个)?4. redis操作set类型常用命令(至少5个)?5. redis操作zset(Sorted Set)类型常用命令(至少5个)?6. maven中怎么解决jar包冲突,怎么保证jar包的版一致?7. session共享有什么方案,具体怎么实现?8. 介绍一下索引索引有什么优缺点。9. MySQL中Int(10)和int(1
内核漏洞进击之旅——Dark Composition Exploitation Case Study
qq_36606493的博客
10-12 1271
作者:k0shl 0x00 前言 尝试写这个 Exploit 的起因是邱神 @pgboy1988 在3月份的一条微博,这是邱神和社哥在 cansecwest2017上的议题《Win32k Dark Composition--Attacking the Shadow Part of Graphic Subsystem》,后来邱神在微博公开了这个议题的 slide,以及议题中两个 demo
CVE-2016-0095提权漏洞分析
leibso的博客
10-22 339
1 前言 瞻仰了k0shl和鹏哥 的漏洞分析,感慨万千,任重而道远。2 系统环境和工具 windows 7 32旗舰版 windbg 3 poc 3.1poc复现 首先k0shl大佬给出的poc(): /*** Author: bee13oy of CloverSec Labs* BSoD on Windows 7 SP1 x86 / Windows 10 x86* Eo...
从零开始的cve分析- cve-2016-0095 简易记录
weixin_30814319的博客
03-21 310
0x00 前言 看k0shl大佬的SSCTF pwn450 Windows Kernel Exploitation Writeup一文,试着写一个x64下的poc。 poc地址:https://github.com/4M4Z4/cve-2016-0095-x64 0x01 环境 windows 7 旗舰版 Service Pack 1 64位 0x02 poc emmm,k0shl大...
LidarK20.rar_R树索引_lidar_lidar数据处理_索引
09-22
LiDAR数据处理平台,其中包含了R树空间索引的详细实现。
用线性表实现的Btree.rar_B 树索引_btree_建立索引
09-22
实现m阶B_树 (2)将线性表中的键值插入到B_树中(即建立索引); (3)当删除和插入数据到线性表时,同时维护其索引B_树。 (4)可根据所给键值范围,输出该范围的所有键值
我的二进制漏洞挖掘方法(不是傻fuzz)
11-29
介绍二进制漏洞挖掘的一个方法思路,用IDA解析二进制代码,取得程序的函数,栈帧,数据流,控制流;取得程序的界面资源,取得资源对应的函数代码,综合分析程序的堆溢、栈溢、同步问题、线程安全问题、 逻辑漏洞分析等。适合硕士论文研究,或博士论文研究。偏方法讨论,偏思路分析。在漏洞挖掘方向上迷茫的高级同学可以看,注重实践的同学可能会失望,可以绕道。欢迎讨论批评。
驱动程序FUZZ工具 Kdriver
07-21
作者:k0shl ####一些环境说明: 编译环境:Windows 10 x64 build 1607 项目IDE:VS2013 测试环境:Windows 7 x86、Windows 10 x86 build 1607 参数介绍: "-l" :开启日志记录模式(不会影响主日志记录模块) "-s" :驱动枚举模块 "-d" :打开设备驱动的名称 "-i" :待Fuzz的ioctl code,默认从0xnnnn0000-0xnnnnffff "-n" :在探测阶段采用null pointer模式,该模式下极易fuzz 到空指针引用漏洞,不加则常规探测模式 "-r" :指定明确的ioctl code范围 "-u" :只fuzz -i参数给定的ioctl code "-f" :在探测阶段采用0x00填充缓冲区 "-q" :在Fuzz阶段不显示填充input buffer的数据内容 "-e" :在探测和fuzz阶段打印错误信息(如getlasterror()) "-h" :帮助信息 ####常用Fuzz命令实例: kDriver Fuzz.exe -s 进行驱动枚举,将CreateFile成功的驱动设备名称,以及部分受限的驱动设备名称打印并写入Enum Driver.txt文件中 kDriver Fuzz.exe -d X -i 0xaabb0000 -f -l 对X驱动的ioctl code 0xaabb0000-0xaabbffff范围进行探测及对可用的ioctl code进行fuzz,探测时除了正常探测外增加0x00填充缓冲区探测,开启数据日志记录(如增加-u参数,则只对ioctl code 0xaabb0000探测,若是有效ioctl code则进入fuzz阶段) kDriver Fuzz.exe -d X -r 0xaabb1122-0xaabb3344 -n -l 对X驱动的ioctl code 0xaabb1122-0xaabb3344范围内进行探测,探测时采用null pointer模式,并数据日志记录
LSH.zip_LSH索引matlab_lsh_lsh 实现_近邻检索
09-19
用LSH算法实现近似最近邻检索,并提高了效率
PHP、MySQL基础语法 / sqlmap使用 / 文件上传漏洞
Goodric的博客
11-30 872
PHP(Hypertext Preprocessor,超文本预处理器)基础语法 PHP 脚本以 <?php 开始,以 ?> 结束 PHP 脚本可以放在文档中的任何位置。 PHP 文件的默认文件扩展名是 “.php”。 PHP 中的每个代码行都必须以分号结束。分号是一种分隔符,用于把指令集区分开来。这点和C语言的规则一样。 输出文本的基础指令:echo 和 print。同c语言中的printf输出指令。 php注释的三种形式:以“/”和“/”闭合多行注释符;“//”和"#“开始的单行注释符。 变量
行政数据分析看板8.xlsx
04-26
Excel数据看板,Excel办公模板,Excel模板下载,Excel数据统计,数据展示
自动驾驶运动规划(Motion Planning).pdf
04-26
自动驾驶运动规划(Motion Planning)问题分析
跟我一起写makefile
最新发布
04-26
跟我一起写makefile的PDF,学习用。
AI 技术落地有望强化客户运 营.pdf
04-26
AI 技术落地有望强化客户运 营.pdf
公司年会主持词模板.docx
04-26
年会班会资料,节目策划,游戏策划,策划案,策划方案,活动方案,筹办,公司年会,开场白,主持人,策划主题,主持词,小游戏。
反向传播网络d_i^j怎么来的
05-11
其中,L表示损失函数,k表示第i+1层的神经元的索引,w_{jk}^{i+1}表示第i+1层的第k个神经元到第i层的第j个神经元的权重,f'(z_j^i)表示第i层的第j个神经元的激活函数的导数。 因此,d_i^j可以通过对每个第i+1层的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值