pplive网络电视有漏洞？activex漏洞挖掘的步骤

2018-01-26 13:30:43责编：llp 来源：驱动管家人气：

受影响系统：pplive 1.8beta2

描述：ActiveX类型溢出，远程攻击者可能利用此漏洞在用户计算机上执行任意指令。

来源：Bug Center Team

ActiveX漏洞挖掘的步骤：

1）.判断是否属于远程类型的ActiveX控件

2）.获得该控件的唯一标识。

3）.找出该控件的向外提供的所有接口。

ActiveX控件必须在被调用函数其接口的情况下才会接收外部传递给它的数据信息。

4）.修改测试网页模板，加入想要测试的函数接口或属性接口。

5）.使用OD和浏览器进行漏洞发掘工作。

当调用ActiveX控件的外部函数接口或属性接口时，都是通过DispCallFunc函数的帮助，才能成功调用，首先找到这个函数。

建议：升级到最新版本：

http://www.pplive.com/zh-cn/download.htm

cookies是什么？怎么采用cookies注入的方法入侵网站？
现在很多网站都采用了通用防注入程序，那么对于这种网站，我门是否就束手无策了呢？答案是否定的，因为我们可以采用cookie 注入的方法，而很多通用防注入程序对这种注入方式都没有防备。Cookies是一种能够让网站
详情2018-01-19 17:54:39责编：llp 来源：驱动管家
渗透测试者需要有哪些必须的基本的技能？
随着国内外重大信息安全事故数量的急剧增长，安全在整个IT行业中的不断升温，国内外渗透测试从业者也不断的增多，但是安全体系庞大复杂，并非朝夕就能掌握相关的专业知识和技能。最近在国外的一篇博客上看见一位
详情2018-01-18 16:38:46责编：llp 来源：驱动管家
局域网入侵怎么办？假造源地址进犯的解决方法
【毛病表象】假造源地址进犯中，黑客机器向受害主机发送许多假造源地址的TCP SYN报文，占用安全网关的NAT会话资源，最终将安全网关的NAT会话表占满，招致局域网内一切人无法上彀。【疾速查找】在WebUIà体
详情2018-01-19 16:31:59责编：llp 来源：驱动管家
手把手教你捕获数据包捕获数据包的方法
前言经常看到论坛有人问起关于数据包的截获、分析等问题，幸好本人也对此略有所知，也写过很多的sniffer，所以就想写一系列的文章来详细深入的探讨关于数据包的知识。我希望通过这一系列的文章，能使得关于数据
详情2018-01-21 14:33:20责编：llp 来源：驱动管家
如何通过135端口入侵网站？135端口入侵的方法大揭秘
　　协议并提供DCOM(分布式组件对象模型)服务，通过RPC可以保证在一台计算机上运行的程序可以顺利地执行远程计算机上的代码;　　
详情2018-01-05 10:48:26责编：llp 来源：驱动管家
加密工具gpg是怎么下载安装使用的？
先说说GPG的获得吧，GPG是开放源代码的软件，是完全免费的，大家可
详情2018-01-04 09:36:39责编：llp 来源：驱动管家
精灵宝可梦go存在哪些风险？精灵宝可梦go的权限问题
《Pokémon Go》是任天堂Pokémon（中译名口袋妖怪、宠物小精灵、精灵宝可梦）系列的最新游戏，由 Niantic Labs 联合开发，也是第一款 Pokémon 手游。不需多说，看到这篇文章的你，多半
详情2018-01-16 14:25:16责编：llp 来源：驱动管家
怎么写shell脚本防网站攻击？电脑大牛为你示范
不知道得罪了哪路神仙，收到nagios报警，发现有个网站有CC攻击。看样子，量还不小，把服务器的负载都弄到40+了，虽然网站还能打开，但打开也是非常的缓慢。如果不是配置高点，估计服务器早就挂掉了。看来又是不一
详情2018-01-17 20:49:31责编：llp 来源：驱动管家
木马制作的故事木马病毒产业链的诞生
在希腊神话里，特洛伊木马背后是一个凄美的故事。可在如今的互联网世界里，木马背后隐藏着的是一条罪恶的产业链。如果不是因为上周，徐州市鼓楼区人民法院对“温柔木马”等11名犯罪嫌疑人的公开审理，这个王国里
详情2018-01-10 19:22:38责编：llp 来源：驱动管家
网页木马有哪些攻击方式？网页木马怎么防御？
常见的网页木马攻击手段有哪些？用户应该如何识别及防御来自网页木马的攻击？笔者将在本文为用户细细道来：
详情2018-01-09 16:05:14责编：llp 来源：驱动管家