各位大侠,你们好
实在无奈,在此请求各位有 oracle客服服务号的朋友帮忙下载下面补丁,感谢!可以用云盘的方式分享给我,感谢
Oracle数据库Network Foundation组件远程拒绝服务漏洞 1
Oracle Database "CTXSYS.DRVDISP"本地权限提升漏洞
1
Oracle Database Server远程Co...
分类:
数据库 时间:
2014-10-30 17:11:45
阅读次数:
1202
/*本文章由 莫灰灰 编写,转载请注明出处。 作者:莫灰灰 邮箱:minzhenfei@163.com*/1.漏洞成因Linux kernel对ARM上的get_user/put_user缺少訪问权限检查,本地攻击者可利用此漏洞读写内核内存,获取权限提升。2.受影响的系统Linux kernel ....
分类:
数据库 时间:
2014-07-02 17:43:24
阅读次数:
366
1.漏洞成因
Linux kernel对ARM上的get_user/put_user缺少访问权限检查,本地攻击者可利用此漏洞读写内核内存,获取权限提升。
2.受影响的系统
Linux kernel 3.2.2
Linux kernel 3.2.13
Linux kernel 3.2.1
3.PoC分析
(1)从/proc/kallsyms文件中获得数据结构pt...
分类:
数据库 时间:
2014-06-26 13:48:33
阅读次数:
344
通过mmap直接操作物理内存的漏洞应该算是比较常见的一类漏洞了,在2012年、2013年的这段时间里,爆出了好几个物理内存读写相关的漏洞。主要是因为某些设备本身具有mmap物理内存的功能,但是其权限又是全局可读写的,最后,黑客通过精心构造的参数,patch相关函数或者数据结构达到权限提升的目的。
这样的设备主要有以下几个
/dev/exynos-mem CVE-2012-6422 ht...
分类:
移动开发 时间:
2014-06-26 10:16:01
阅读次数:
289
1漏洞描述
漏洞的产生主要是因为摄像头驱动提供了几个用于用户空间调用的接口。用户空间可以使用诸如ioctl或者mmap这样的系统调用函数就能对摄像头驱动产生影响。黑客可以很容易的使用事先构造好的参数将物理内存map到用户空间,并提升权限。
2.影响设备
绝大多数使用2013年5月1日之前的Linux内核安卓系统
3.PoC
/*
*
* This progra...
分类:
移动开发 时间:
2014-06-26 07:55:07
阅读次数:
507
◆ 活动目录用户和计算机--- ADUC--dsa.msc
用来管理当前域中的对象,委派域的管理权限,提升域的功能级别◆ 活动目录域和信任关系--ADDT---domain.msc
用来查看当前林的逻辑结构,提升域和林的功能级别,新建、编辑和查看信任关系,◆ 活动目录站点和服务---ADSS--.....
分类:
其他好文 时间:
2014-06-13 00:04:06
阅读次数:
348
主要是权限不足引起的。需要提升程序的权限。具体提升方式参照以下文章:
Windows程序权限提升...
分类:
数据库 时间:
2014-05-21 13:30:48
阅读次数:
916
在user权限下成功添加Administrators组的用户反正代码是对的,但是很少能成功,具体的看运气了。。.network对象脚本权限提升漏洞利用工具用户:密码:"127.0.0.1"
thenresponse.write "iP !s n0T RiGHt"elseif request("use...
分类:
Web程序 时间:
2014-05-08 14:19:22
阅读次数:
328
通常情况下,在配置Tomcat生产环境时,通常会配置Tomcat以特定的身份运行(非root),这样有利于提高安全性,防止网站被黑后的进一步权限提升。...
分类:
其他好文 时间:
2014-05-04 00:05:00
阅读次数:
329
