0×00 导言pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。在本文中,我们将向大家介绍在pfSense的2.1.3以及更低版本中的CVE-2014-4690漏洞;对于更高的版本来说,pfSense已经修复了这个漏洞。0×01 pkg_mgr_install.php脚本...
分类:
Web程序 时间:
2015-09-23 23:15:26
阅读次数:
329
/*
????Ubuntu?12.04.02?x86_32
*/
#include?<unistd.h>
#include?<sys/socket.h>
#include?<linux/netlink.h>
#include?<netinet/tcp.h>
#include?<errno.h>
#include?<linux/if.h>
#include?<linu...
分类:
其他好文 时间:
2015-09-21 14:17:38
阅读次数:
229
飓风熊猫被觉得是原产于中国、主要针对基础设施公司的先进攻击者。我们知道它们除了拥有0day漏洞外。还有其它的三种本地特权提升漏洞。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种password破解工具获得目标...
Exploiting CVE-2015-2509 /MS15-100 : Windows Media Center could allow remote code executionTrend Micro blog aboutitfew days ago. This vulnerability is...
在2014年,Jann Horn发现一个安卓的提权漏洞,该漏洞允许恶意应用从普通应用权限提权到system用户执行命令,漏洞信息与POC见(1]。漏洞的成因源于在安卓系统(<5.0)中,java.io.ObjectInputStream并未校验输入的java对象是否是实际可序列化的。攻击者因此...
分类:
移动开发 时间:
2015-09-14 12:00:19
阅读次数:
777
In this blog post we'll go over a Linux kernel privilege escalation vulnerability I discovered which enables arbitrary code execution within the kerne...
分类:
移动开发 时间:
2015-08-18 00:59:56
阅读次数:
228
/*本文章由 莫灰灰 编写,转载请注明出处。 作者:莫灰灰 邮箱:minzhenfei@163.com*/1. KeyStore Service在Android中,/system/bin/keystore进程提供了一个安全存储的服务。在过去的版本号中。其它程序主要用过UNIX socket的守护进....
分类:
移动开发 时间:
2015-08-16 09:18:51
阅读次数:
235
近日,互联网系统协会ISC发布紧急补丁修复隐藏在开源软件BIND中的严重安全漏洞。该安全漏洞编号为CVE-2015-5477,能够允许远程、未经认证的攻击者使用BIND发送特殊的命令,导致DNS服务器奔溃。 通过这个漏洞,一名...
分类:
其他好文 时间:
2015-08-07 22:29:02
阅读次数:
225
" Configuration file for vimset modelines=0 " CVE-2007-2438" Normally we use vim-extensions. If you want true vi-compatibility" remove change the fol....
分类:
系统相关 时间:
2015-08-06 22:09:55
阅读次数:
223
继续之前hackteam的flash漏洞,这次的对象为cve-2015-5199,遂做一下记录。首先,在该exp中TryExpl函数为漏洞的触发函数,该函数也为本次调试的主要对象,函数的开始首先创建两个Array对象a和_gc.此处对Array函数下断,对象断在array。函数返回之后a array...
分类:
其他好文 时间:
2015-08-06 20:21:39
阅读次数:
194
