BBSXP 0Day再现江湖,WebShell轻松拿
BBSXP是国内一款比较知名的ASP论坛程序,以安全、稳定、快速、小巧而著称,是仅次于DVBBS 的第二大ASP论坛系统,占有较大的市场份额。DVBBS自从得了一个洞网的美誉之后,非常重视安全问题,此后相当长一段时间程...
软件大小:460KB星级:★★★★★更新时间:2013-04-13
再次曝光腾讯浏览器溢出0Day
年前的时候我发现并公布了腾讯浏览器TTraveler(下面简称TT)的一个插件溢出漏洞,没想到腾讯的反应还真快,马上升级了TT,目前最新的版本为3.2。为了避免插件的溢出漏洞,腾讯竟然把迷你旋风下载给去掉了,真...
软件大小:520KB星级:★★★★★更新时间:2013-01-28
微软ANI漏洞分析与利用
2007年3月30日,milw0rm公布了今年目前为止危害性最大的Windows漏洞——user32.dll的ANI文件处理漏洞。我写这篇文章已是漏洞爆出的第5天了,事实上,30号公布的漏洞,30号晚上利用该漏洞的网马生成器就已经开始在...
软件大小:660KB星级:★★★★★更新时间:2013-01-28
腾讯QQ再现0Day
也许大家已经玩过前一阵网上公布的腾讯QZone漏洞了,不过那个漏洞是一个已经被腾讯打过补丁的漏洞,针对QQ2007不再起作用了。你一定会觉得不爽吧?如果还有个漏洞能通杀2006到2007的QQ,你会怎样?下面就随我一起...
软件大小:420KB星级:★★★★★更新时间:2013-01-28
桃源网络硬盘最新漏洞分析与利用
虽然桃源网络硬盘以前出现过很多的漏洞,但是从Cookie欺骗以后就一直没有什么新的漏洞被公布出来。最近我对桃源网络硬盘的最新的两个版本进行了分析,发现了一些漏洞,下面将我的发现的拿出来与大家共享。我最先...
软件大小:620KB星级:★★★★★更新时间:2013-01-28
探究Dr.COM Client内存显示明文密码漏洞
Dr.COM Client是北京城市热点资讯有限公司推出的宽带上网认证客户端软件。它配合Dr.COM硬软件服务端,能够有效管理企业与院校的上网流量控制、防代理接入、计费划价等功能。但金无足赤、人无完人,Dr.COM的客户...
软件大小:640KB星级:★★★★★更新时间:2013-01-28
利用IIS匿名用户提权
近日,我的一位朋友因工作变动换了手机号码,在告诉我的同时提到他们公司的网站,让我看看如何。于是打开了他们公司的网站,总体感觉还不错,反正没事再看看网站的安全性吧。随手在一个链接后输入and 1=1和and ...
软件大小:750KB星级:★★★★★更新时间:2013-01-28
卡巴斯基删除任意文件0Day
卡巴斯基是俄罗斯人编写的一款非常不错的杀毒软件,在计算机安全领域的口碑一向很好。当国内杀毒软件日益成为病毒破坏的首选目标时,我为了爱机不被猖狂的病毒破坏,选择使用了卡巴斯基。事实上,你不得不承认国...
软件大小:380KB星级:★★★★★更新时间:2013-01-28
惊爆超星阅览器远程溢出0Day
超星阅览器是一款在国内比较流行的文本阅览器,就象PDF的阅览器Acrobat Reader一样,它主要是帮助用户针对PDG的文件格式进行阅览。而最新推出的超星数字图书馆整合了更加多的功能,如在线阅读文章、我的书籍分类...
软件大小:560KB星级:★★★★★更新时间:2013-01-28
动易,我是被微软陷害的
最近动易真是漏洞百出,前几期的黑防也都有介绍,可惜离拿WebShell都差了那么一点点;然而前不久动易又被发现了一个重大漏洞,甚至无须登录后台就可以直接拿到WebShell。难道动易的代码里又被发现了什么重大漏洞...
软件大小:320KB星级:★★★★★更新时间:2013-01-28
阿里巴巴支付宝控件漏洞利用研究
关于阿里巴巴支付宝控件漏洞,网络上还存在争议。有的说漏洞存在,有的说不存在,搞得我也不知道该信谁了。不过没有调查就没有发言权,还是让我们自己去找问题的答案吧。我们先来看看关于漏洞的说明:在支付宝密...
软件大小:500KB星级:★★★★★更新时间:2013-01-28
PHPMyfaq系统漏洞发现与利用
PHPMyfaq是一个基于PHP+MySQL的开源的多国语言的常见问答管理系统,在国内有很广泛的应用。我们可以在http://www.phpmyfaq.de/下载到它。在Google上随便搜索一下,约有750000项符合PHPMyfaq的查询结果......
软件大小:600KB星级:★★★★★更新时间:2013-01-28
Microsoft GDI本地权限提升漏洞分析与利用
GD(I Graphics Device Interface)是Windows的图形设备接口,它的主要任务是负责系统与绘图程序之间的信息交换,处理所有Windows程序的图形输出。如果你曾经使用过GDI编写过应用程序,那你肯定对设备描述表(...
软件大小:470KB星级:★★★★★更新时间:2013-01-28
Apple QuickTime RTSP解析漏洞分析与利用
2007年1月大家迎来的是新年的欢乐,而Apple却迎来了一次沉重的打击,其安全缺陷和详细攻击代码的公开拉开了苹果缺陷月项目的大幕。该项目的目标是1月份期间每天公布苹果软件中的一个缺陷。苹果缺陷月项目代号为L...
软件大小:540KB星级:★★★★★更新时间:2013-01-28
a>