CVE-2018-2894 漏洞影响版本:10.3.6.0, 12.1.3.0, 12.2.1.2, 12.2.1.3 下载地址:http://download.oracle.com/otn/nt/middleware/12c/12213/fmw_12.2.1.3.0_wls_quick_Disk1 ...
分类:
Web程序 时间:
2018-07-19 21:03:07
阅读次数:
366
Download Metasploitable 2两个下载位置 "https://information.rapid7.com/metasploitable download.html" "https://sourceforge.net/projects/metasploitable/" 0x01 ...
分类:
Web程序 时间:
2018-07-18 20:35:11
阅读次数:
582
环境:Win7+IE9 断点: 1. Crash POC 加log,进一步验证猜测 到这里可以看到,array_a(1)已经指向Trigger对象,继续调试。(调到这里的时候windb hang住了,只好杀了重新调试,新的array_a 地址是 0x081affe8) 执行到第三个IsEmpty,这 ...
分类:
其他好文 时间:
2018-07-16 20:26:42
阅读次数:
210
环境准备kali2018Centos6.5(samba3.6.9)```root@root~]#yuminstallsamba-yLoadedplugins:fastestmirrorLoadingmirrorspeedsfromcachedhostfilec6-media:SettingupInstallProce***esolvingDependencies-->Runningtrans
分类:
其他好文 时间:
2018-07-14 14:53:22
阅读次数:
260
一、漏洞说明 漏洞编号:CVE2017-7269 影响中间件:IIS6.0 影响服务器版本:windows 2003 R2 二、 环境搭建 虚拟机kali : 192.168.1.2 靶机windows 2003 R2 (需要开启IIS服务) poc如下代码:将如下代码存在一个txt文档里并改成【. ...
分类:
其他好文 时间:
2018-07-09 11:14:28
阅读次数:
277
different levels of ECF: In general, we refer to these abrupt changes as exceptional control flow (ECF). Exceptional control flow occurs at all levels ...
分类:
其他好文 时间:
2018-06-30 18:47:02
阅读次数:
169
一、Ubuntu16.04 (CVE 2017 16995) 1.漏洞概述 Ubuntu最新版本16.04存在本地提权漏洞,该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 攻击者(普通用户)可以利用该 ...
分类:
其他好文 时间:
2018-06-26 13:18:38
阅读次数:
343
2017年11月14日,微软发布了11月份的安全补丁更新,其中比较引人关注的莫过于悄然修复了潜伏17年之久的Office远程代码执行漏洞(CVE-2017-11882)。该漏洞为Office内存破坏漏洞,影响目前流行的所有Office版本。×××者可以利用漏洞以当前登录的用户的身份执行任意命令。漏洞影响版本:Office365MicrosoftOffice2000MicrosoftOffice20
分类:
其他好文 时间:
2018-06-23 17:02:08
阅读次数:
340
漏洞描述: CVE-2018-8174 是 Windows VBScript Engine 代码执行漏洞。 微软在4月20日早上确认此漏洞,并于5月8号发布了官方安全补丁,对该 0day 漏洞进行了修复,将其命名为 CVE-2018-8174 由于 VBScript 脚本执行引擎(vbscript. ...
分类:
其他好文 时间:
2018-06-13 00:16:24
阅读次数:
903
windows 提权 cve-2018-8897 影响范围:基本上是全版本 具体影响范围看详情:https://portal.msrc.microsoft.co … isory/CVE-2018-8897 http://www.o2oxy.cn/wp-content/uploads/2018/06/ ...
