[CNNVD]Adobe Reader和Acrobat 内存损坏漏洞(CNNVD-201308-479) Adobe Reader和Acrobat都是美国奥多比(Adobe)公司的产品。Adobe Reader是一款免费的PDF文件阅读器,Acrobat是一款PDF文件编辑和转换工具。 Adobe ...
分类:
其他好文 时间:
2016-08-01 19:14:40
阅读次数:
454
泉哥并没有给书中的那个exp,而且感觉有点扯,如果能直接在exp中看出shellcode那还分析什么。。 总之用的是另一个exp,加载Adobe Reader用windbg挂载,打开exp,发现程序异常如下 ...
分类:
其他好文 时间:
2016-07-28 16:34:41
阅读次数:
457
什么是XSS跨站脚本攻击(CrossSiteScripting),为不和层叠样式表(CascadingStyleSheets,CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往web页面里插入而已html代码,当浏览该页之时,嵌入其中web里面的html代码会被执行,从而达到而已攻击用户的特殊目的。XSS可以..
分类:
其他好文 时间:
2016-07-16 07:15:14
阅读次数:
173
0x00简要介绍CSRF(Cross-siterequestforgery)跨站请求伪造,由于目标站无token/refer限制,导致攻击者可以以用户的身份完成操作达到各种目的。根据HTTP请求方式,CSRF利用方式可分为两种0x01GET类型的CSRF这种类型的CSRF一般是由于程序员安全意思不强造成的。GET类型的CSRF利..
分类:
其他好文 时间:
2016-06-29 01:22:36
阅读次数:
178
我们在分析堆漏洞,如堆溢出、UAF等时常常会启用一些堆的调试支持。可能很多人都用过这些功能,比如gflags.exe,比如在分析UAF时使用的+UST +DPH等等。但是却很少有人了解这些东西到底是什么、是怎样发挥的作用。这里我就来讲解一下这几个调试机制。内容参考自《软件调试》,顺带说一句,个人感觉 ...
分类:
其他好文 时间:
2016-06-21 12:14:50
阅读次数:
181
0x01 背景 PHP程序员在开发过程中难免会使用一些字符替换函数(str_replace)、反转义函数(stripslashes),但这些函数使用位置不当就会绕过全局的防护造成SQL注入漏洞。 0x03 漏洞分析 str_replace函数的错误使用 第一种情况是写程序时会使用str_replac ...
分类:
数据库 时间:
2016-06-14 15:42:06
阅读次数:
548
1、加入单引号’提交,结果:如果出现错误提示,则该网站可能就存在注入漏洞。2、数字型判断是否有注入;语句:and1=1;and1=2(经典)、‘and‘1‘=1(字符型)结果:分别返回不同的页面,说明存在注入漏洞.分析:and的意思是“和”如果没有过滤我们的语句,and1=1就会被代入SQL查询语句..
分类:
其他好文 时间:
2016-05-30 15:54:27
阅读次数:
1252
CVE-2016-0143漏洞分析 0x00 背景 4月20日,Nils Sommer在exploitdb上爆出了一枚新的Windows内核漏洞PoC。该漏洞影响所有版本的Windows操作系统,攻击者利用成功后可获得权限提升,微软在4月补丁日修复了该漏洞。 0x01 漏洞分析 Nils Somme ...
分类:
其他好文 时间:
2016-05-03 00:18:09
阅读次数:
260
0x00背景 安全娱乐圈媒体Freebuf对该漏洞的有关报道: 提供的POC没有触发崩溃,在MJ0011的博客给出了修改后可以使qemu崩溃的poc。详见: http://blogs.360.cn/blog/venom-%E6%AF%92%E6%B6%B2%E6%BC%8F%E6%B4%9E%E5% ...
分类:
其他好文 时间:
2016-05-03 00:17:42
阅读次数:
194
CVE-2014-1767 漏洞分析 1. 简介 该漏洞是由于Windows的afd.sys驱动在对系统内存的管理操作中,存在着悬垂指针的问题。在特定情况下攻击者可以通过该悬垂指针造成内存的double free漏洞。 实现对漏洞的有效利用,攻击者利用成功可导致权限提升。afd.sys是内核用来管理 ...
分类:
其他好文 时间:
2016-05-03 00:11:27
阅读次数:
576
