Windows漏洞利用技术总结1. 前言 本文是我对漏洞利用技术的学习总结,也是自己践行QAD
(Questions、Answer、Discussions)的一次实践。本文通过阅读几位大牛的文章、演讲报告、exploit编写教程等技术文档不断总结修改而成,列举了当前Windows下常见攻击缓解技术....
CVE-2013-3897漏洞成因与利用分析(UAF类漏洞分析流程)1. 简介 此漏洞是UAF(Use
After
Free)类漏洞,即引用了已经释放的内存。攻击者可以利用此类漏洞实现远程代码执行。UAF漏洞的根源源于对对象引用计数的处理不当,比如在编写程序时忘记AddRef或者多加了Releas....
分类:
其他好文 时间:
2014-06-06 17:27:03
阅读次数:
333
CVE-2014-0322漏洞成因与利用分析1. 简介 此漏洞是UAF(Use After
Free)类漏洞,即引用了已经释放的内存,对指定内存处的值进行了加1。其特点在于攻击者结合flash实现了对漏洞的利用,第一次分析这种IE+Flash组合的漏洞利用因此写下此文档作为记录。2.
实验环境 .....
分类:
其他好文 时间:
2014-06-06 17:20:12
阅读次数:
762
这个是在提权某国外服务器时候发现的,该服务器的环境是win2k3+iis6.0。烤肉,pr,iis6的漏洞补丁都没有打,但是,可写很少。上传了啊D牛的脚本后找到可写目录了。可写目录C:\Program
Files\Zend\ZendOptimizer-3.3.0\lib按照惯例上传cmd.txt p...
这是一个很老的漏洞了。最近学习代码审计在乌云上看到的,作者只给了部分分析,和利用的exp。0x1代码分析漏洞出现在flow.php在flow.php的372行有如下代码{
/* * 保存收货人信息 */ $consignee = array...
分类:
其他好文 时间:
2014-06-02 11:55:25
阅读次数:
350
Format String 格式化串漏洞考虑如下的代码:1 #include2 int
main()3 {4 int a=44,b=77;5 printf("a=%d, b=%d\n",a,b);6 printf("a=%d, b=%d\n");7
return 0;...
分类:
数据库 时间:
2014-06-02 05:49:54
阅读次数:
482
在用XCA(X Certificate and key management)可视化程序管理SSL 证书一系列文章的(2)和(3)中,我们学习了如何用XCA(X Certificate and key management)生成证书请,已经如何生成自定义的凭证管理中心(Certificate Authority),如果说前两篇文章是铺垫,那么这篇文章就是最终的目的:用自定义的凭证管理中心(Certificate Authority)签名证书请求。签名的过程非常的简单,具体步骤,请见下面的操作。...
分类:
其他好文 时间:
2014-06-02 04:39:57
阅读次数:
252
实验平台:RHEL5.8实验拓扑:PHP配置部分:1、编译安装PHP./configure--prefix=/usr/local/php--with-mysql=mysqlnd--with-openssl--with-mysqli=mysqlnd--enable-mbstring--with-freetype-dir--with-gpg-dir--with-png-dir--with-zlib--with-libxml-dir=/usr--enable-sockets-..
分类:
数据库 时间:
2014-06-02 03:58:43
阅读次数:
296
在第“用XCA(X Certificate and key management)可视化程序管理SSL 证书(2)---创建证书请求”章节中(http://blog.csdn.net/chancein007/article/details/27384237),我们介绍了如何用XCA创建SSL证书请求(Certificate Request),在一章节中,同时提到了,如果对证书请求用我们自己的创建的凭证管理中心(Certificate Authority)进行签名;但是在做这一步之前,我们首先需要知道如何创建...
分类:
其他好文 时间:
2014-06-02 02:20:41
阅读次数:
563
在实现SSL中间人的时候,可以在启动程序前提前以手工的方式制作好证书,但有时候会显得麻烦。比较便利的做法是,实现证书的自动伪造流程,让SSL中间人主程序在需要的时候调用。本文主要描述自动伪造过程中要面对的问题,以及问题解决的方法。另外,在必要的地方,给出了关键的实现代码。...
分类:
其他好文 时间:
2014-06-01 15:00:50
阅读次数:
399
