标签 ‘Exploit’ 下的日志

0pera 9.2 torrent file remote dos exploit

来源:Security vulnerabilities

阅读全文 »

Tags: ,

IE NCTAudioFile2.AudioFile ActiveX Remote Stack Overflow Exploit 2

鬼仔注:前段时间还发过 这个

来源:milw0rm

阅读全文 »

Tags: ,

MS Windows (.ANI) GDI Remote Elevation of Privilege Exploit (MS07-017)

来源:milw0rm.com

04262007-gdi_remote_elevation_privilege_exploit_ms07_017_principal.zip

Tags: ,

BBSXP最新漏洞简单分析以及利用

鬼仔注:好像是前段时间的文章了,我没有测试。文件头欺骗。

来源:寒水芊芊'blog

PS:天涯那看到的.没经过测试.又是伪装木马上传.文章早出来了.转来.大家测试下.!

无意间发现一个BBSXP的0day,经过我自己测试,有80%左右的成功率,现在已经隔了1个月了,你们能不能利用我不保证。不过估计还有很多没有打上补丁的。以下介绍仅为学习交流使用,请勿用于非法用途。

这个漏洞存在于bbsxp的最新版本(官方的不是最新版)漏洞估计比上次某人发的bbsxp注入漏洞更加严重。很简单,我这个是上传,而且是杀access和sql版,直接就可以拿到webshell,至于拿到webshell后……

首先大家看一段代码,这个是我从网上下的一套bbsxp最新版,我先简单分析以下三段代码:
阅读全文 »

Tags: , ,

phpwind 5.0.1 Sql注射漏洞利用程序

来源:寒水芊芊's blog
阅读全文 »

Tags: , , ,

MS Windows DNS RPC Remote Buffer Overflow Exploit (port 445) v2

鬼仔注:V2
看到有朋友留言说不知道怎么编译,这里说下用VC里用Makefile文件编译的方法:
运行cmd.exe
进到vc/bin目录
运行vc-vars32.bat
进到makefile所在的目录
nmake /f makefile

来源:milw0rm

Exploit v2 features:
– Target Remote port 445 (by default but requires auth)
– Manual target for dynamic tcp port (without auth)
– Automatic search for dynamic dns rpc port
– Local and remote 阅读全文 »

Tags: , ,

MS Windows DNS RPC Remote Buffer Overflow Exploit (port 445)

来源:milw0rm

Microsoft DNS Server Remote Code execution Exploit and analysis
Advisory: http://www.microsoft.com/technet/security/advisory/935964.mspx
This remote exploit works against port 445 (also Microsoft RPC api used)

Author:
* Mario Ballano ( mballano~gmail.com )
* Andres Tarasco ( atarasco~gmail.com )

Timeline:
阅读全文 »

Tags: , ,

MS Windows DNS DnssrvQuery Remote Stack Overflow Exploit

来源:milw0rm
阅读全文 »

Tags: , ,