- 2011-03-30 22:48:26[软件漏洞] 常用编辑器漏洞
- ewebeditor ewebeditornet fckeditor editor southidceditor SouthidcEditor bigcneditor 一:ewebeditor为例 1:默认下载下来的后台: http://.... [阅读全文]
- 2011-03-30 21:08:32[软件漏洞] 应用软件缺陷利用的一点心得(Webkit篇)
- 众所周知,在各软件厂商高度重视软件安全的当前情况下,成功稳定的利用软件的缺陷进行娱乐是一件越来越困难的事情。 从这篇文章(http://blogs.technet.com/srd/archive/2009/08/04/preventing.... [阅读全文]
- 2011-03-30 19:03:00[软件漏洞] 360安全卫士本地提权漏洞的webshell利用程序
- 不知道该说什么好了,以前拿了很多shell,一直懒得提权,一是没那个必要,二是提权太累了,三是服务器类型的肉鸡多了也没啥用。不过要是能让我一下子就成功提权,何乐而不为呢? 于是360本地提权来了,最近已经沸沸扬扬的了,不多发表过多评论,只.... [阅读全文]
- 2011-03-30 10:45:54[软件漏洞] 金山网盾远程代码执行漏洞及其它bug
- 描述: 由于金山网盾对恶意地址的处理不严,攻击者通过构造一个普通的挂马页面和一个特殊的URL,可以使操作系统执行任何命令。 受影响的系统: 截至本文发布起的当前最新版本及其之前版本。 细节: 金山网盾的恶意提示部分UI是用网页代码编写的,.... [阅读全文]
- 2011-03-28 20:05:18[软件漏洞] 暴风影音被报告存在0day安全漏洞
- 国内安全研究者在5月1号凌晨公布了暴风影音的两个ActiveX远程溢出漏洞(link1,link2)。当安装了暴风影音的用户在浏览黑客精心构造的 包含恶意代码的网页后,可能会导致系统遭受到黑客的攻击。现在在著名exploit网站milw0.... [阅读全文]
- 2011-03-27 21:45:37[软件漏洞] 微软GDI+漏洞防不胜防
- 微软GDI+漏洞防不胜防 2008-09-20 12:14:19 www.hackbase.com 来源:互联网 北京时间9月10日消息微软发布了9月份的安全公告,曝光了4个安全等级为严重的漏洞。其中主要包括:GDI图形界面漏洞。按微软官.... [阅读全文]
- 2009-10-15 17:47:55[软件漏洞] 暴风影音3 爆远程拒绝服务漏洞分析
- 传说中的《暴风影音3》新版本爆漏洞,这次很夸张,远程拒绝服务. 起因是暴风影音自动更新程序会在远程监听一个端口,如果向其发送畸形数据包,就会导致自动更新程序崩溃;如果对其发.... [阅读全文]
- 2009-09-03 12:20:19[软件漏洞] 暴风影音漏洞以及补丁程序
- 1. 漏洞说明 该漏洞发生在暴风影音II的一个activex控件上,当安装了暴风影音II的用户在浏览黑客精心构造的包含恶意代码的网页后,会下载任意程序在用户系统上以当前用户权限运行,.... [阅读全文]
- 1970-01-01 08:00:00[软件漏洞] 暴风影音客户端升级程序分析报告
- 一、 事件描述 2009年5月19日,暴风影音域名服务器所在机房被安全攻击,使其客户端升级程序无法正常访问域名服务器,从而间接导致全国多处网络不能正常访问。该事件引起一些关联.... [阅读全文]
