Yahoo Widget ActiveX溢出漏洞利用
为了给初学者们一个直观的认识,下面我将以FAQ的形式简单介绍一下这个漏洞,以及ActiveX溢出的一些概念。Q:什么是Yahoo! Widget?A:Yahoo! Widget是由雅虎推出的免费并开放源代码的桌面应用程序平台。Widget...
软件大小:600KB星级:★★★★★更新时间:2013-09-24
Windows RSH daemon 1.7远程栈溢出漏洞分析与利用
RSHD(Windows RSH daemon)实际上是一个监听514号TCP端口(shell/cmd协议端口)的多线程RSH(Executes Command on Host)服务程序。这个软件是开源、免费的,它能够接收从客户端送来的命令,在服务端执行命...
软件大小:300KB星级:★★★★★更新时间:2013-09-24
ACDSee v9.0 XPM文件溢出利用
很多人看图都喜欢用ACDSee,但是这个方便的看图软件现在也出溢出漏洞了。漏洞是由于ACDSee的ID_X.apl插件在处理畸形XPM文件时存在栈缓冲区溢出,如果XPM文件的部分字符串大于4096字节的话,用户打开该文件就会触...
软件大小:400KB星级:★★★★★更新时间:2013-09-24
MS07-004分析和利用
相信大家对去年的MS06-055还记忆犹新吧?那是由于微软的矢量标记语言VML中的Method变量IE未对其进行长度进行检查,导致了一个栈溢出漏洞。2007年的新年钟声刚刚敲响,又一个关于VML的漏洞曝光了,CVMLRecolorinf...
软件大小:480KB星级:★★★★★更新时间:2013-08-27
IPMsg溢出的简单分析
IPMsg是一款局域网内的即时通信软件,可运行于多种操作平台,不需要服务器支持,十分小巧方便,可快速的传送文件/文件夹,并且公开源代码,可以任意修改、补充。因为如此方便,实验室都使用它来快速地传输文件和...
软件大小:250KB星级:★★★★★更新时间:2013-08-27
致命的畸形参数漏洞
卡巴斯基是非常流行的杀毒软件,每周、每天、甚至每时都在更新,但是最近爆出的本地权限提升漏洞到目前为止却还没有提供补丁,大家想补也补不了啊!其实这个漏洞也不算最新了,2007年1月15日公布的漏洞,我写这份...
软件大小:440KB星级:★★★★★更新时间:2013-08-27
Adobe Acrobat Reader外部命令参数解析0Day漏洞利用
2006年12月27日,德国柏林召开的第二十三届安全峰会(23rd Chaos Communication Congress)上的演讲者Stefano Di Paola和Giorgio Fedon在他们的议题Subverting Ajax(Asynchronous JavaScript And XML...
软件大小:270KB星级:★★★★★更新时间:2013-08-27
亲密接触QQ 0Day
QQ对大家来说是再熟悉不过的东东了,它几乎就是网络上的数字名片。虽然过去也爆出过QQ的漏洞,但危害性大多不大。而最近,QQ却爆出了一个高危漏洞,该漏洞通过IE发生作用,黑客可以利用此漏洞远程控制用户机器。...
软件大小:580KB星级:★★★★★更新时间:2013-08-23
迅雷5远程拒绝服务漏洞0Day分析
近一段时间,除了QQ 0Day外,迅雷爆出的Crash IE漏洞也比较出名。虽然这个漏洞不好利用,但是抱着学习技术、积攒人品的态度,这里还是在POC的基础上给出一些漏洞细节的分析。知其然还要知其所以然,知其所以然...
软件大小:150KB星级:★★★★★更新时间:2013-08-23
编写全数字字母的ShellCode
漏洞利用中,ShellCode的编码技术是大家应该掌握的。一是为了增强ShellCode的隐蔽性,使得不论是人还是防护软件都难以分析;二是不少漏洞程序有比较强的字符过滤机制,使得很多字符都不能加到ShellCode中。以前的...
软件大小:140KB星级:★★★★★更新时间:2013-08-23
打造自己的ShellCode综合分析工具
仔细阅读本文,你将可以学到以下知识:1) 溢出初学者获取现成的ShellCode的常规方法;2) WinHex、IDEMasm、Stud_PE、Windbg(VC)、IDA Pro等几款工具在ShellCode分析工作中的灵活搭配运用。
软件大小:220KB星级:★★★★★更新时间:2013-08-20
WinRAR栈溢出分析和利用
近年来针对客户端的攻击呈现出不断上升的趋势,微软的Office系列也曝出了一系列的漏洞,在上期的文章中就给大家介绍了如何在没有POC的情况下自己构造出并利用Word的畸形指针漏洞。这次要给大家介绍的是06年的一个...
软件大小:550KB星级:★★★★★更新时间:2013-04-22
Fuzzing in Word溢出分析和利用
从2003年到2007年,Office连续暴出了一系列的漏洞,也就是从那时起,人们逐渐将目光从远程服务溢出转向了客户端程序的溢出。现在milw0rm上平均每公布的10个溢出POC代码有8个都是客户端程序的溢出,其中甚至不乏杀...
软件大小:600KB星级:★★★★★更新时间:2013-04-22
SP2下利用TEB执行ShellCode
Windows XP SP2和Windows 2003 SP1系统中都加入了数据执行保护(DEP)技术。只要CPU支持DEP,且在系统上启用,那么程序的堆栈和默认堆都不能执行代码,这样可以防止一般的溢出攻击。
软件大小:480KB星级:★★★★★更新时间:2013-04-13
OllyDBG Format String 0Day分析与利用
OllyDBG作为一款Ring3下的调试器,凭借优异的性能博得了广大密界爱好者的一致肯定,但就在最近,milw0rm上公布了一个OD 0Dday的POC(OllyDbgv110 Local Format String Exploit)。以前写了很多栈溢出的漏洞...
软件大小:520KB星级:★★★★★更新时间:2013-04-13
a>