Bug&Exp - 冷漠 ' Blog - 不求盡如人意,但求無愧於心

Real Networks RealPlayer 'rmoc3260.dll' ActiveX控件内存破坏漏洞

[

March 13, 2008 13:47 | by ]

来源：CB

受影响版本:

Real Networks rmoc3260.dll 6.0.10 45

Tags: real , realplayer , activex , 控件 , 漏洞 , exp , exploit

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(2058)

Solaris 8/9/10 fifofs I_PEEK Local Kernel memory Leak Exploit

[

March 11, 2008 17:47 | by ]

* $Id: raptor_peek.c,v 1.1 2007/10/18 08:09:02 raptor Exp $
*
* raptor_peek.c - Solaris fifofs I_PEEK kernel memory leak
* Copyright (c) 2007 Marco Ivaldi

Tags: solaris , kernel , exploit , 内核 , 漏洞 , exp

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(998)

KingSoft UpdateOcx2.dll SetUninstallName() Heap Overflow Exploit

[

March 10, 2008 21:48 | by ]

KingSoft UpdateOcx2.dll SetUninstallName() Heap Overflow Exploit
Date: 2008-02-29
MSN: void[at]ph4nt0m[dot]org
http://www.ph4nt0m.org

Tags: kingsoft , updateocx2.dll , exploit , exp , 漏洞

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(837)

phpcms injection 0day

[

March 9, 2008 12:42 | by ]

来源：鬼仔'Blog
影响版本：2007SP5 SP6
漏洞文件：/formguide/include/tag.func.php
Author：backerhack 小蟑螂
信息来源：零客网安 www.0kee.com

Tags: phpcms , injection , 0day , 漏洞 , exploit , exp , 漏洞利用

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(1543)

Firewire的安全问题又被暴露出来

[

March 7, 2008 18:18 | by ]

来源：PST
最近，电脑的Firewire的安全问题又被暴露出来了，根据国外安全研究人员称，他们已经开发了一个小工具，不用一秒钟就可以搞定你的WIN PC. 目前微软正在全力修复这个问题。微软是个好同志，经常修复一些不是他们自己产品原因导致的安全问题。这个问题的罪魁祸首是Firewire port.

Tags: firewire , exp , exploit , 漏洞 , bug

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(956)

千千静听 med 文件格式堆溢出

[

March 3, 2008 12:28 | by ]

By: dummy
来自：PST
千千静听使用的是 libmod 来进行 mod 类文件格式的处理, 此库在 ReadMed 函数中，没有检查文件描述的长度，如果传递一个恶意构造的值，将导致堆溢出。现在采用libmod 软件很多，都应该存在此问题。

Tags: 千千静听 , 溢出 , exploit , exp , 漏洞

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(1113)

Symantec存在远程执行漏洞0day

[

March 2, 2008 12:38 | by ]

来源：CnBeta
milw0rm于今早公布一个Symantec的远程执行漏洞的EXP DEMO代码，黑客可以通过简单修改该代码的SHELLCODE，再经过ALPHA2编码便可构造一个下载病毒的网页木马。目前尚未拦截到利用该漏洞的网马出现。

Tags: symantec , 远程执行 , 漏洞 , 0day , 解决方案 , exploit , exp

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(1032)

新云CMS Online.asp页面过滤不严导致SQL注入漏洞

[

February 28, 2008 23:37 | by ]

来源：Neeao's Security Blog

漏洞发布：yamato[BCT]

发布日期：2008-2-15

Tags: 新云cms , sql , 注入漏洞 , sql注入 , 漏洞

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(1034)

BBSXP 2008 New.asp过滤不严导致注入漏洞

[

February 21, 2008 23:40 | by ]

来源：Neeao's Security Blog
BBSXP 2008 New.asp过滤不严导致注入漏洞

漏洞发布：Bug.Center.Team

Tags: bbsxp2008 , new.asp , 注入漏洞 , 注入 , 漏洞

Bug&Exp | Comments(1) | Trackbacks(0) | Reads(1541)

BBSXP2008存在后台注射漏洞

[

February 18, 2008 12:53 | by ]

By:Neeao[B.C.T]
漏洞预警中心小组应急事件响应公告
测试系统：
BBSXP2008 ACCESS版本目前为最新版

Tags: bbsxp2008 , 后台注射 , 注入漏洞 , 注入 , injector

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(1001)

Microsoft Office .WPS Exploit (MS08-011)mika修改加强版

[

February 17, 2008 12:54 | by ]

文章作者：mika
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）
前两天就看到这个exp了，漏洞本身俺就不多说了，非常简单的栈溢出，exp都给了用od或者windbg跟一下就出来了，这里俺要非常感谢gyzy哥哥对俺的帮助，当俺一拿到exp的时候就非常庆幸，感觉会很容易修改（事实也是如此），于是俺就修改了ret地址，然

Tags: office , wps , exploit , ms08-011 , mika , exp , ms08011

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(1200)

Exploiting IIS via HTMLEncode (MS08-006)

[

February 15, 2008 11:39 | by ]

The second Tuesday of every month is a busy time at BreakingPoint; myself and the rest of the security team stop what we are doing and focus entirely on the patches released by Microsoft. Using IDA Pro in conjunction with BinDiff, we compare the existing files with their patched versions and review the differences. This month, Microsoft released patches for seventeen individual vulnerabilities split into eleven different bulletins. Two of these were denial of service flaws, one was a local privilege

Tags: ms08-006 , ms08006 , exp , exploit , 漏洞 , iis , htmlencode

Bug&Exp | Comments(2) | Trackbacks(0) | Reads(1601)