未验证的远程用户利用CiscoWorks IPM漏洞执行任意命令
受影响系统:Cisco Internetwork Performance Monitor 2 6描述:CiscoWorks IPM是可测量网络响应时间和可用性的故障检测应用。Solaris和Windows平台上的的IPM 2 6版中的一个进程可导致将命令shell自动绑定
详情2018-03-25 15:49:51责编:llp 来源:驱动管家 人气:
caloggerd.exe在处理畸形参数请求和登录操作主机名有漏洞
受影响系统:Computer Associates BrightStor ARCserve Backup 11 5 2 0 (SP2)描述:--------------------------------------------------------------------------------BUGTRAQ ID: 24017CVE(CAN) ID:
详情2018-03-25 15:04:24责编:llp 来源:驱动管家 人气:
Acrobat Reader没有安全地处理临时文件导致漏洞出现
受影响系统: Adobe Acrobat Reader 8 1 2 描述: Acrobat Reader是一款流行的PDF文件阅读器。 Adobe Reader的acroread脚本在处理installCertificate选项时没有安全地处理临时文件,这允许本地攻击者通过符号链接攻击结合竞争条件覆盖或删除任意文件。
详情2018-03-25 15:04:17责编:llp 来源:驱动管家 人气:如何利用search.inc.php文件漏洞获取discuz管理员密码?
以下是search inc php 文件漏洞利用代码VBS版复制代码代码如下:Dim strUrl,strSite,strPath,strUidshowB()Set Args = Wscript ArgumentsIf Args Count <> 3 ThenShowU()ElsestrSite=Args(0)strPath=Args
详情2018-03-25 13:49:59责编:llp 来源:驱动管家 人气:
MSSQL2005如何差异备份,插入一句话拿shell?
网站路径也搞到了,本想使用差异备份,在数据库日志中插入一句话,然后备份到网站目录下拿shell的,估计是用户没有备份数据库的权限,但使用MSSQL2000的备份方法根本行不通,后来才想到MSSQL2005的备份和MSSQL200
详情2018-03-25 13:49:53责编:llp 来源:驱动管家 人气:
IE0DAY的POC代码原来是微软存在过全补丁系统的漏洞
近几天网络上流传着一个传说为IE0DAY的POC代码,在XP系统环境下通杀了IE6和IE7,其它系统并未经过测试。其实这个漏洞并不是存在于IE,而是Microsoft Works的组件被挖掘出漏洞,部分的XP预装了Microsoft Works,
详情2018-03-25 12:14:32责编:llp 来源:驱动管家 人气:
SILC系统处理畸形的数据交换时存在漏洞
受影响系统:SILC server
详情2018-03-25 12:14:25责编:llp 来源:驱动管家 人气:
AlsaPlayer处理OGG文件时存在漏洞
AlsaPlayer是一个为ALSA声音系统编写的PCM 播放器,也支持OSS、NAS 和ESD。AlsaPlayer在处理畸形格式的OGG文件时存在漏洞,远程攻击者可能利用此漏洞控制用户系统。AlsaPlayer中的vorbis输入插件没有正确地处理
详情2018-03-25 11:08:31责编:llp 来源:驱动管家 人气:
Foxit Reader漏洞导致用户处理恶意文件会崩溃
受影响系统:Foxit Foxit Reader 2 2BUGTRAQID: 28890Foxit Reader是一款小型的PDF文档查看器和打印程序。Foxit Reader处理包含有畸形 XObject资源的网页时存在漏洞,用户在处理恶意文件时会导致Foxit Rea
详情2018-03-25 11:08:23责编:llp 来源:驱动管家 人气:
Linux Kiss Server格式串处理漏洞代码是什么?
受影响系统:Tomas Brandysky Linux Kiss Server 1 2描述:Linux Kiss Server是用于替换PC-LINK软件的服务程序,可运行为守护程序或在前台运行。以前台模式运行的Linux Kiss Server的lks c文件中的log_m
详情2018-03-25 09:54:15责编:llp 来源:驱动管家 人气:
Solaris系统存在导致相关的应用崩溃的漏洞
受影响系统: Sun JRE < 5 0 Update 14 不受影响系统: Sun JRE 5 0 Update 14 描述: Solaris系统的Java运行时环境(JRE)为JAVA应用程序提供可靠的运行环境。 JRE处理畸形的Applet数据时存在漏洞,远程攻击者可能利用此漏洞导致相关的应用崩溃
详情2018-03-25 09:54:08责编:llp 来源:驱动管家 人气:
SwiftView栈溢出漏洞溢出导致执行任意指令
受影响系统:eLynx SwiftView 8 3 4eLynx SwiftSend 8 3 4不受影响系统:eLynx SwiftView 8 3 5eLynx SwiftSend 8 3 5描述:SwiftView是用于浏览或打印PCL、HPGL和TIFF文件的软件。SwiftView ActiveX控
详情2018-03-25 08:52:42责编:llp 来源:驱动管家 人气:
如何使用dump脱壳?dump脱壳的方法
根据脱US UnpackMe的经验,不能在false OEP处dump,此时BSS section中许多数据已经初始化了。最好在第一句(push ebp)就dump。可是那个push ebp离false OEP很远L。Packer EP的初始化环境:先看看发出第1个call
详情2018-03-25 08:52:35责编:llp 来源:驱动管家 人气:
淇晨科技cms提权 淇晨科技cms后端漏洞分析
默认后台:cctmanage login php默认账户:cct95 28528980拿shell:系统自带上传文件采用本地验证,绕过就不用我说吧。opera、burp 其他什么的绕过有些带ckfinder编辑器的配合iis解析试试呗由于后台默认写进robo
详情2018-03-24 18:48:12责编:llp 来源:驱动管家 人气:
利用FreeBSD漏洞可以提升自己的权限
受影响系统:FreeBSD FreeBSD 7 0FreeBSD FreeBSD 6 3FreeBSD FreeBSD 6 2FreeBSD FreeBSD 6 1FreeBSD FreeBSD 5 5FreeBSD FreeBSD 5 0描述:FreeBSD就是一种运行在Intel平台上、可以自由使用的开放
详情2018-03-24 18:48:05责编:llp 来源:驱动管家 人气:
网络安全
