IE浏览器数组越界漏洞利用方法
该漏洞是以CVE-2011-1999漏洞为原型来进行讨论。select元素结构中存在一个option cache结构,该结构是option元素的指针数组,该数组存在数组越界漏洞。将option元素添加到select元素过程中,如果添加的索引是负...
软件大小:未知星级:★★★★★更新时间:2014-04-09
UUSee2012漏洞六连发
前段时间做毕业设计,研究的是ActiveX控件的漏洞挖掘。虽然这个课题现在的热度已经不如前两年,但是,个人认为未来安全研究的方向会是自动化,谁拥有高度自动化的工具,谁就能发现更多的漏洞。当然,也要看工具的...
软件大小:未知星级:★★★★★更新时间:2014-04-09
linux下的mysql提权
这次给大家带来的是linux下的mysql提权。相信在windows下的提权大家都了解,当然随着mysql版本的提高,在win下的提权条件也变的越来越苛刻。比如在5.0以上版本,必须放在系统目录,而且在用Create Function sy...
软件大小:未知星级:★★★★★更新时间:2014-04-09
基于组件对象模型(COM)的劫持攻击技术
大家对臭名昭著DLL劫持攻击技术一定有所耳闻,但基于此类攻击的演化形式如COM组件栈缓冲区溢出漏洞攻击、COM劫持及基于COM-Server 的二进制植入等也开始暂露头角。本文参考了The Anatomy of COM Server-Bas...
软件大小:未知星级:★★★★★更新时间:2014-04-09
Web Office控件漏洞大曝光
Web Office控件广泛用于办公自动化软件当中,如各类B/S模式的OA(办公自动化系统)。现如今,政府、企业当中使用办公自动化软件的程度越来越高,大量的应用集中在对Office文档的在线处理任务上,于是, Web O...
软件大小:未知星级:★★★★★更新时间:2014-04-09
计算机网络安全之DLL劫持漏洞详解
近期网络机房电脑大范围报毒,病毒文件为USP10.DLL,该病毒繁殖能力强,很容易复发。在分析此病毒后,发现该病毒利用的漏洞正是被业界称为末日漏洞的DllHijack漏洞(DLL劫持漏洞),此漏洞影响较大,很多病毒都...
软件大小:未知星级:★★★★★更新时间:2014-04-08
优看PDF在线阅读控件远程代码执行漏洞
朋友的公司要做一个项目,其中需要在网页中打开PDF文件,所以准备购买一款在线阅读PDF文件的控件产品。经过调研,他们准备选择国内一款名为优看的在线阅读PDF文件的控件产品。这款产品是由西安优看电子科技有限公...
软件大小:未知星级:★★★★★更新时间:2014-04-08
潜伏在办公室里的攻击
最近在做一个项目,中间需要使用办公协同软件,也就是OA系统,看了看公司的安装清单,上面选择的OA产品是绿叶OA,这个产品不是太熟悉,于是上网下载了该产品的最新版绿叶OA王协同管理软件2011,没想到这个OA系统...
软件大小:未知星级:★★★★★更新时间:2014-04-08
H3C iMC Portal ARP欺骗及数据库后门hash验证漏洞
iMC PORTAL是由H3C公司开发的面向中小企业以及校园的一款无线上网认证系统。认证界面如图1。
软件大小:未知星级:★★★★★更新时间:2014-04-08
支付宝密码安全控件明文漏洞
无意在网上看到有人爆出支付宝安全控件存在严重漏洞,可以轻易获取登陆密码和支付密码的明文。如果真的存在的话,那么我们的网上交易安全就存在极大的风险了!我们都知道支付宝是是国内领先的独立第三方支付平台...
软件大小:未知星级:★★★★★更新时间:2014-04-08
危险的网趣网上购物系统
之所以对网趣网上购物系统发生兴趣是源于朋友的一次安全测试,被测试目标的网站上有很多网站系统,其中就有 网趣网上购物系统。虽然是第一次接触这个系统,但是其安全性确实令我还是惊讶了,请不要误解,不是因...
软件大小:未知星级:★★★★★更新时间:2014-04-08
乐彼网店系统致命的SQL注入漏洞
乐彼网店系统又名56770 eshop系统,我想这可能与该网站系统的开发网站域名有关系。百度搜索了一下这个网店系统,发现该系统的使用量还是不小的。于是,打算对此系统的安全性做一个初步测试,这里选择测试的系统...
软件大小:未知星级:★★★★★更新时间:2014-04-08
隐藏在超级链接下的罪恶
EduOffice易用办公软件是北京洲洋伟业信息技术有限公司自主开发的具有独立知识产权的软件产品,该产品是针对教学信息化发展和一线教师及学生的实际使用需要开发的教育专用办公软件。我们在针对该软件进行安全测试...
软件大小:未知星级:★★★★★更新时间:2014-04-08
百密一疏的宝贝儿拍卖系统
宝贝儿拍卖系统是由www.CNBBR.com开发的一款专门用于网上交易的商铺系统,我们这里讨论的是其9.6版本。第一次接触该系统的时候,我就被其貌似淘宝的风格给吸引了,如图1所示。
软件大小:未知星级:★★★★★更新时间:2014-04-08
CVE-2011-2140 flash漏洞分析
查询http://www.zerodayinitiative.com/advisories/ZDI-11-276/ 得知该漏洞允许远程攻击者在装有Adobe Flash Player的机器上执行恶意代码。通过访问一个恶意页面或者恶意文件这中用户交互方式来进行漏洞的溢出...
软件大小:未知星级:★★★★★更新时间:2014-04-08
a>