Tags：bug - 冷漠 ' Blog - 不求盡如人意,但求無愧於心

MS Windows GDI (EMR_COLORMATCHTOTARGETW) Exploit MS08-021

[

October 3, 2008 11:49 | by !4p47hy ]

MS Windows GDI (EMR_COLORMATCHTOTARGETW) Exploit MS08-021

EMR_COLORMATCHTOTARGETW stack buffer overflow exploit
By Ac!dDrop

This is one of the 2 Vulnerabilities of MS08-021

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(544)

PhpCms2007 sp6 SQL injection 0day

[

October 2, 2008 11:11 | by !4p47hy ]

PhpCms2007 sp6 SQL injection 0day

Tags: phpcms , 0day , bug , exp , exploit , injection , 注入

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(550)

MS Internet Explorer GDI+ Proof of Concept (MS08-052)

[

September 29, 2008 20:40 | by !4p47hy ]

MS Internet Explorer GDI+ Proof of Concept (MS08-052)

Tags: ms08-052 , ms08052 , gdi , bug , exp , exploit

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(709)

多款RSS阅读器出现XSS漏洞

[

September 27, 2008 17:13 | by !4p47hy ]

受影响系统：

调用以下内核解析RSS的RSS阅读器：
INTERNET EXPLORER ver<= IE7 （其他版本未经测试，估计也有）
OPERA ver <=9.52

Tags: rss , 漏洞 , xss , bug , exp , exploit

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(470)

MS08-052 WMF漏洞分析及漏洞测试

[

September 26, 2008 09:32 | by !4p47hy ]

by CuteK
一、背景知识

由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片,

1 WMF文件结构

Tags: ms08-052 , ms08052 , wmf , gdi , 漏洞 , 漏洞分析 , bug

Technology | Comments(0) | Trackbacks(0) | Reads(804)

超星浏览器4.0漏洞0day & Exp

[

September 22, 2008 10:04 | by !4p47hy ]

文章作者：friddy
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

注：文章首发Friddy的罐子，后由原创作者友情提交到邪恶八进制信息安全团队讨论组，转载请著名首发站点。

本文章只含有漏洞存在的证明，效果是运行计算器的程序，不含有攻击性代码！

Tags: 超星浏览器 , 漏洞 , 0day , bug , exp , exploit

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(445)

QuickTime 0day 攻击代码发布，可能允许执行任意代码

[

September 20, 2008 11:29 | by !4p47hy ]

仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期，一个暂无补丁的 Apple QuickTime 缺陷就于星期二被发布在 milw0rm.com 网站上。
该溢出程序利用了 QuickTime 处理

<? quicktime type= ?>

参数时未能正确处理超长字符串的漏洞。
该程序目前只是使得 QuickTime 崩溃，但问题远比这严重。该程序暗示了漏洞有可能导致任意代码的执行，这可能导致严重的安全隐患，因为攻击者可在网站上嵌入一个恶意文件来触发该漏洞。

但就连这个发布者自己也不大肯定。milw0rm.com 上写着“可能”允许执行任意代码。

Tags: quicktime0day , bug , exp , exploit

News | Comments(0) | Trackbacks(0) | Reads(495)

phpMyAdmin sort_by参数远程代码执行漏洞

[

September 19, 2008 10:58 | by !4p47hy ]

发布日期：2008-09-15
更新日期：2008-09-17

受影响系统：

phpMyAdmin phpMyAdmin < 2.11.9.1

Tags: phpmyadmin漏洞 , bug , exp , exploit

Bug&Exp | Comments(1) | Trackbacks(0) | Reads(606)

奇虎360称发现微软史上最大安全漏洞

[

September 17, 2008 09:39 | by !4p47hy ]

微软在近日凌晨爆出有史以来最大的安全漏洞，通过该漏洞，攻击者可以将木马藏于图片中，网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片，只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。

Tags: ms08-052 , ms08052 , gdi , 漏洞 , bug , 补丁

News | Comments(0) | Trackbacks(0) | Reads(923)

Maxthon Browser 2.1.4.443 UNICODE Remote Denial of Service PoC

[

September 12, 2008 08:48 | by !4p47hy ]

Maxthon Browser 2.1.4.443 UNICODE Remote Denial of Service PoC

Summary: Maxthon Browser is a powerful tabbed browser built for all users. Besides basic browsing functionality, Maxthon Browser provides a rich set of features to improve your surfing experience.

Product web page: http://www.maxthon.com

Tags: maxthon , browser , 遨游 , 浏览器 , bug , exp , exploit , 漏洞

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(526)

oblog4.6添加后台管理员漏洞(仅适用于sql版)

[

September 11, 2008 09:48 | by !4p47hy ]

1、注册一个用户，用户名script，密码123456
2、发布一篇日志，日志标题：测试一下
3、个人前台首页找到日志"测试一下"，点"推荐"
4、个人后台管理，选择"常用"选项中的"推荐日志"，然后点"测试一下"日志后面的修改，把摘要内容修改成：

Tags: oblog , 漏洞 , bug , exp , exploit

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(589)

Wordpress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit

[

September 11, 2008 09:16 | by !4p47hy ]

Wordpress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit

Tags: wordpress , takeover , exploit , bug , 漏洞 , exp

Bug&Exp | Comments(1) | Trackbacks(0) | Reads(598)

IE8 XSS Filter Bypass

[

September 5, 2008 08:55 | by !4p47hy ]

来源：80sec

漏洞说明：IE8是微软新推出的一款浏览器，其对CSS2.1的完整支持，HTML5的支持，内置开发工具等等。IE8在浏览器安全性上有非常大的改进，内置了一款无法卸载的Xss Filter，对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现，IE8的Xss Filter存在漏洞，导致在一些东方国家的版本里根本不能阻止URL Xss，譬如在中文版本里，利用一些简单的数据就可以Bypass掉IE8的Filter策略。

Tags: ie8 , xss , 漏洞 , microsoft , bug , 浏览器

Bug&Exp | Comments(0) | Trackbacks(0) | Reads(422)

eWebEditorNet 漏洞 upload.aspx

[

September 2, 2008 21:51 | by !4p47hy ]

来源：坏狼安全网
eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞。
原理：

代码

Tags: ewebeditorn , etewebeditor , 漏洞 , 上传漏洞 , 上传 , bug

Bug&Exp | Comments(1) | Trackbacks(0) | Reads(865)

IE8 安全警告

[

August 29, 2008 17:14 | by !4p47hy ]

来源：80sec

漏洞说明：IE8是微软新推出的一款浏览器，其对CSS2.1的完整支持，HTML5的支持，内置开发工具等等。IE8在浏览器安全性上有非常大的改进，内置了一款无法卸载的Xss Filter，对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时，发现IE8在设计Xss Filter时存在逻辑上的错误，可能导致一些原本不存在漏洞的站点出现安全问题，并且IE8也并没有从根本上解决跨站脚本攻击问题，甚至针对非持久型跨站脚本攻击在变通攻击方法之后一样可能被利用。而在一些书写不严谨的web站点上，IE8的Xss Filter根本发挥不了任何作用。

Tags: ie8 , 安全公告 , 漏洞公告 , 漏洞 , bug

Bug&Exp | Comments(1) | Trackbacks(0) | Reads(595)