String url1="http://www.cnnvd.org.cn/vulnerability/index/vulcode2/tomcat/vulcode/tomcat/cnnvdid//fbsjs//fbsje/"; String url2="http://www.cnnvd.org.cn/ ...
分类:
Web程序 时间:
2016-07-12 13:40:42
阅读次数:
535
红帽官方发布的内核安全和bug修复更新说明如下:https://rhn.redhat.com/errata/RHSA-2016-1277.htmlhttps://access.redhat.com/errata/RHSA-2016:1277简单介绍如下:修复两个重要安全漏洞:CVE-2015-8767CVE-2016-4565修复了一些bug:修复系统卸载或移除SCSI设备可能导致的系..
分类:
其他好文 时间:
2016-07-06 18:46:33
阅读次数:
617
黑客利用该漏洞,可以执行任意代码,甚至可以不需要经过认证,就能远程取得系统的控制权,包括执行恶意程序,或在系统内植入木马,或获取敏感信息。而且,Bash从Bash1.14到Bash4.3版本全部存在该漏洞。检测脚本:#!/bin/bash
EXITCODE=0
#CVE-2014-6271
CVE20146271=$(env‘x=(..
分类:
其他好文 时间:
2016-06-15 12:53:05
阅读次数:
311
ImageMagick是一款使用量很广的图片处理程序,很多厂商都调用了这个程序进行图片处理,包括图片的伸缩、切割、水印、格式转换等等。但近来有研究者发现,当用户传入一个包含『畸形内容』的图片的时候,就有可能触发命令注入漏洞。 随意制作一个图片,将其内容编辑代码如下: push graphic-con ...
分类:
其他好文 时间:
2016-06-02 12:58:46
阅读次数:
196
最近用绿盟扫描系统进行全网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的笔记。本次涉及漏洞1.漏洞名称:SSL3.0POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】2.SSL/TLS受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】知识普及1:SSL协议要点SSL(..
分类:
Web程序 时间:
2016-05-14 01:23:08
阅读次数:
19406
从补丁到POC CVE-2015-0003 1. 简介 该漏洞是由于Windows的win32k.sys模块存在对用户层参数验证不完全,导致存在空指针解引用(Null Pointer Dereference)的问题。 实现对漏洞的有效利用,攻击者可以实现权限提升。 影响的系统包括(32bit & 6 ...
分类:
其他好文 时间:
2016-05-03 00:23:21
阅读次数:
397
CVE-2014-1767利用分析 参考这篇文章利用思路,重现利用,主要说明自己在实现的时候遇到的坑。 利用思路 1. 第一次 IoControl,释放 MDL,我们通过 VirtualAddress 和 Length 设置此时被释放 的 MDL 内存大小为 0xA0。 2. NtCreateWor ...
分类:
其他好文 时间:
2016-05-03 00:22:38
阅读次数:
240
CVE-2016-0143漏洞分析 0x00 背景 4月20日,Nils Sommer在exploitdb上爆出了一枚新的Windows内核漏洞PoC。该漏洞影响所有版本的Windows操作系统,攻击者利用成功后可获得权限提升,微软在4月补丁日修复了该漏洞。 0x01 漏洞分析 Nils Somme ...
分类:
其他好文 时间:
2016-05-03 00:18:09
阅读次数:
260
CVE-2014-4113 Win8.1 64位利用 关于漏洞成因的分析已经很多了,但是样本针对的是win8之前的利用,国外研究员Moritz Jodeit对Win8.1上的利用做了研究,并给出了思路。根据其思路,对Win8.1利用做尝试。 Win8.1中调用xxxMNFindWindowFromP ...
CVE-2015-0057 POC构造 & 利用分析 主要内容: 构造POC 利用思路 0x00 初探 从这篇文章可以获知: 1.问题出在 win32k!xxxEnableWndSBArrows 函数,其在触发 user-mode callback 后,执行完相应操作后从用户层返回到内核层,对接下来 ...
分类:
其他好文 时间:
2016-05-03 00:15:30
阅读次数:
544
