描述 Tomcat最近总想搞一些大新闻,一个月都没到,Tomcat又爆出漏洞。2016年10月11日,网上爆出Tomcat本地提权漏洞,漏洞编号为CVE-2016-5425。此次受到影响的主要是基于RedHat发行版Apache Tomcat,包括CentOS,RedHat,OracleLinux, ...
分类:
Web程序 时间:
2016-10-14 17:27:54
阅读次数:
272
1. 背景介绍 今天我们想从2015.04.03的一个PHP远程dos漏洞(CVE-2015-4024)说起。技术细节见如下链接,https://bugs.php.net/bug.php?id=69364。因为php解析body part的header时进行字符串拼接,而拼接过程重复拷贝字符导致DO ...
分类:
Web程序 时间:
2016-10-12 22:58:45
阅读次数:
286
poc来源为 exploit-db 测试环境为WINDOWS SP3 首先打开windows media player windbg附加 开启页堆 !gflag +hpa 0:011> g(7f0.2f8): Access violation - code c0000005 (!!! second ...
分类:
其他好文 时间:
2016-10-06 14:48:28
阅读次数:
234
最近在学习android内核漏洞,写篇博做个记录,也算是所学即用。 https://www.codeaurora.org/multiple-memory-corruption-issues-write-operation-qdsp6v2-voice-service-driver-cve-2016-5 ...
分类:
其他好文 时间:
2016-09-28 22:15:58
阅读次数:
228
cve-2012-5613 是一个通过FILE权限写Trigger的TRG存储文件(即伪造Trigger),由root触发而导致权限提升的漏洞。不知道为什么这个漏洞一直没修,可能mysql认为这是一个特性吧。 准备 测试环境: Server version: 5.5.48-log Source di ...
分类:
数据库 时间:
2016-09-19 19:22:28
阅读次数:
406
参考:http://bobao.360.cn/learning/detail/3027.html ,我尝试第一种方法 1.先修改mysql_hookandroot_lib.c里面的反弹地址和端口: 在攻击者机器上做好端口监听,等待反弹: 2.编译库 gcc -Wall -fPIC -shared - ...
分类:
数据库 时间:
2016-09-14 19:04:13
阅读次数:
259
Android系统本周曝出了两个新的高危漏洞,影响大量设备,很多设备可 能永远得不到修复的机会(app开发ty300.com)。第一个漏洞是 Google Project Zero安全团队成员Mark Brand披露的,编号CVE 2016-3861,该漏洞允许攻击者执行恶意程序或本地提权。Bran ...
分类:
移动开发 时间:
2016-09-11 12:58:18
阅读次数:
185
传说中的极光漏洞 Microsoft Internet Explorer非法事件操作内存破坏漏洞 Microsoft Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer在处理非法的事件操作时存在内存破坏漏洞 ...
分类:
其他好文 时间:
2016-09-03 19:52:48
阅读次数:
265
[CNNVD]Microsoft Internet Explorer 多个远程代码执行漏洞(CNNVD-201001-237) Microsoft Internet Explorer 6, 6 SP1, 7, 和 8版本没有适当地处理内存中的对象,这可能会允许远程攻击者通过访问(1)未被适当初始化的 ...
分类:
其他好文 时间:
2016-09-02 06:27:14
阅读次数:
195
Microsoft Internet Explorer 远程代码执行漏洞(CNNVD-201309-304) Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。 Microsoft IE 6至11版本中的m ...
分类:
其他好文 时间:
2016-08-22 23:17:58
阅读次数:
183
