标签 ‘Exploit’ 下的日志

IPSwitch IMail Server 2006 9.10 SUBSCRIBE Remote Overflow Exploit

2007/07/27 12:06 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:还是幻影出的,这次是云舒写的。

来源:milw0rm
阅读全文 »

Tags: ,

php 5.2.3 localexploit for win

2007/07/25 12:03 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:压缩包中有两个文件,分别为
snmp_exploit.php

//PHP <= 5.2.3 snmpget() object id local Buffer Overflow eip overwrite exploit

//by GaRY <wofeiwo_at_gmail_dot_com>
//Based on http://www.milw0rm.com/exploits/4204 by shinnai
//Just change the shellcode

//Tested on xp Pro sp2 cn

tidy_exploit.php

//PHP 5.2.3 tidy_parse_string()

阅读全文 »

Tags: ,

IPSwitch IMail Server 2006 SEARCH Remote Stack Overflow Exploit

2007/07/25 10:05 | 鬼仔 | 工具收集 | 2 个回复

鬼仔注:用imail的不少吧?这个exp是幻影出的。

来源:milw0rm

阅读全文 »

Tags: ,

MS Windows Explorer.exe Gif Image Denial of Service Exploit

2007/07/23 11:53 | 鬼仔 | 工具收集 | 消灭0回复

来源:milw0rm

阅读全文 »

Tags:

[Exploit][MSA01110707] Flash Player/Plugin Video file parsing Remote Code Execution POC

2007/07/16 6:42 | 鬼仔 | 工具收集 | 消灭0回复

Author:云舒(yunshu)
2007-07-16
http://www.ph4nt0m.org

这个漏洞的分析是在这里: http://seclists.org/fulldisclosure/2007/Jul/0277.html ,luoluo做出了一个POC,晚上有空,我跟了一下,郁闷的很,在这里简单的说说。我用的是Flash player 9.0.45.0,winxp sp2中文版。

看了分析之后,就开始跟luoluo给的POC,第一次异常发生在这里:
阅读全文 »

Tags: , ,

[Exploit]Sun Java WebStart JNLP Stack Buffer Overflow Exploit 1

2007/07/12 2:05 | 鬼仔 | 工具收集 | 消灭0回复

鬼仔注:因代码中部分字符会引起feedburner中出现乱码,因此将代码放进单独的txt中,文中部分文字也以图片代替。阅读或有不便,抱歉。

by axis
2007-07-11
http://www.ph4nt0m.org

最终我还是决定把这个鸡肋的exp放出来。
废话不多说了,exp如下:
代码:article_1202_code.txt

我测试的版本是 jre 1.5.0_11 , 简体中文 xp sp2
阅读全文 »

Tags: ,

[Exploit]Sun Java WebStart JNLP Stack Buffer Overflow Exploit PoC

2007/07/11 10:45 | 鬼仔 | 工具收集 | 消灭0回复

来源:Ph4nt0m Security Team

阅读全文 »

Tags: , ,

LBS blog又一注射漏洞含漏洞解析和exp

2007/07/03 11:57 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔注:最近剑心貌似在读LBS的代码,已经挖出几个了。但是好像还不足以刺激SiC发新版。这个洞的补丁看 这里

来源:Loveshell

source/src_trackback.asp中的注射
阅读全文 »

Tags: , , , ,