Sablog-X 2.X 后台管理权限欺骗漏洞
由于Sablog-x v2.x的后台认证过程存在严重的逻辑问题,导致构造特殊的cookie直接登录后台。
二 分析 :
……
Discuz! 7.1-7.2 远程代码执行漏洞及补丁
今天在XX群听说,Discuz!又爆了大漏洞——Discuz! 7.1-7.2 远程代码执行漏洞,很多DZ论坛都惨遭黑手,下面从网上转来一篇文章给大家看看,作者为oldjun。
首先说一下,漏洞是t00ls核心群传出去的,xhming 先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp,确实发现的是同一个问题。截止夜里2点多种我下线,还只有t00ls核心群里几个人知道我给出的exp,可我怎么也想不到,经过半天时间,exp就满天飞了, 而且确实出自昨天我的那个版本。
Bo-Blog 2.0.3 注入漏洞
//inc/mod_tag.php
------------------------
……
Adobe PDF阅读器JBIG2本地缓冲区溢出漏洞 0day利用工具exploit
Adobe PDF阅读器JBIG2本地缓冲区溢出漏洞 0day利用工具exploit
#!/usr/bin/perl
# k`sOSe 02/22/2009
# http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.html
......
MS08-067 - MS Windows Server Service Code Execution PoC
MS08-067 - MS Windows Server Service Code Execution PoC
In vstudio command prompt:
mk.bat
next:
attach debugger to services.exe (2k) or the relevant svchost (xp/2k3/...)
......
MS08-066 AFD.sys Local Privilege Escalation Exploit (PoC)
MS08-066 AFD.sys Local Privilege Escalation Exploit (PoC)
文章作者:Eros412
信息来源:邪恶八进制信息安全团队
MS08-052 - MS Windows GDI+ Proof of Concept
MS08-052 - MS Windows GDI+ Proof of Concept
-----------------------------------------------------------------------------------------
Operating System: Windows XP SP2
Gdiplus.dll Version: 5.1.3102.2180
MS08-046 - MS Windows InternalOpenColorProfile Heap Overflow PoC
MS08-046 - MS Windows InternalOpenColorProfile Heap Overflow PoC
EMR_SETICMPROFILEA Heap Overflow DOS