标签 ‘0day’ 下的日志

迅速删除非法文件名代码的 0day

来源:FreeXploiT

allyesno:我们会遇到很多所谓非法的文件名

例如 .. con nul 等等

FlowerCode 给出了以下方法可以快速删除这些文件名

http://hi.baidu.com/flowercode/blog/item/3f68be02a7cfd10d4bfb519f.html

两行代码搞定,迅速删除使用非法文件名的文件及文件夹 2007年06月04日 星期一 19:08
DEL /F /A /Q \?%1
RD /S /Q \?%1
保存为 .bat 或者 .cmd 文件即可。
以后遇到什么 runauto..,com1 之类的,只要将其从资源管理器拖动到此批处理文件上,黑窗口闪过,文件(夹)立即消失。

阅读全文 »

Tags:

远古VOD 0day

来源:IXPUB

四月份发现的,现在仍出来。

玩了有段时间了 嘎嘎。。。。

漏洞文件webmedia/common/function/xtree.asp
阅读全文 »

Tags: , , ,

Microsoft Windows Cursor and Icon Format Remote Code Execution (0day)

鬼仔注:昨天发的那个IE 0day,现在有细节了,生成器也有人放出来了。文章尾部附生成器下载
是一些特殊的.ani鼠标指针文件,伪装成.jpg。
微软官方的公告:Microsoft Security Advisory (935423): Vulnerability in Windows Animated Cursor Handling

来源:Ph4nt0m Security Team

就是最新那个ie 0day了,实际上利用方法不止是ie,用winhex等打开都会中,问题似乎是出在

user32.dll 的 阅读全文 »

Tags: ,

关于ani 0day的简单分析

来源:Ph4nt0m Security Team

by axis
2007-03-28

本来没精力跟这个漏洞了,但是今天听swan在irc里说网上的exp利用方式不够好,只覆盖了2个字节,于是下午利用了一点空闲时间跟了一下。

在我的xp sp2 cn上,全补丁,漏洞发生在以下地方
阅读全文 »

Tags: ,