标签 ‘Overflow’ 下的日志

MS Internet Explorer 6 DirectX Media Remote Overflow DoS Exploit

2007/08/01 1:06 | 鬼仔 | 工具收集 | 消灭0回复

来源:milw0rm

阅读全文 »

Tags: , ,

IPSwitch IMail Server 2006 9.10 SUBSCRIBE Remote Overflow Exploit

2007/07/27 12:06 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:还是幻影出的,这次是云舒写的。

来源:milw0rm
阅读全文 »

Tags: , ,

IPSwitch IMail Server 2006 SEARCH Remote Stack Overflow Exploit

2007/07/25 10:05 | 鬼仔 | 工具收集 | 2 个回复

鬼仔注:用imail的不少吧?这个exp是幻影出的。

来源:milw0rm

阅读全文 »

Tags: , ,

[Exploit]Sun Java WebStart JNLP Stack Buffer Overflow Exploit 1

2007/07/12 2:05 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:因代码中部分字符会引起feedburner中出现乱码,因此将代码放进单独的txt中,文中部分文字也以图片代替。阅读或有不便,抱歉。

by axis
2007-07-11
http://www.ph4nt0m.org

最终我还是决定把这个鸡肋的exp放出来。
废话不多说了,exp如下:
代码:article_1202_code.txt

我测试的版本是 jre 1.5.0_11 , 简体中文 xp sp2
阅读全文 »

Tags: , ,

[Exploit]Sun Java WebStart JNLP Stack Buffer Overflow Exploit PoC

2007/07/11 10:45 | 鬼仔 | 工具收集 | 消灭0回复

来源:Ph4nt0m Security Team

阅读全文 »

Tags: , , ,

RealNetworks RealPlayer/HelixPlayer SMIL wallclock Stack Overflow 简单分析(POC)

2007/06/28 3:12 | 鬼仔 | 技术文章 | 消灭0回复

by axis
2007-06-27
http://www.ph4nt0m.org

这是一个忽悠人的漏洞,这是我们内部讨论后的结论。当然也许是我们考虑的不够全面,所以把我们的分析公开在这里,希望哪位大牛能够指点下我们,望不吝赐教!

那么我们为什么会认为这是个忽悠人的漏洞呢,简单分析如下。

漏洞是今天由idefense公布的.

http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=547

首先看看这个漏洞的历史:

VIII. DISCLOSURE TIMELINE

10/02/2006 Initial vendor notification
10/03/2006 Initial vendor response
阅读全文 »

Tags: , ,