今日Samba再报重大漏洞,该漏洞目前编号为CVE-2015-0240,Samba守护进程smbd里一个为初始化的指针可被远程漏洞利用,她可以让恶意的Samba客户端发送一个特定的netlogon数据包从而获得smbd运行的权限,并且smbd的默认权限还是root超级管理员,该漏洞影响Samba3.5以及更高的版本..
分类:
其他好文 时间:
2015-02-26 00:14:13
阅读次数:
132
0x01 漏洞描述phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下:phpMyAdmin4.0.1 – 4.0.10.64.1.1 – 4.1.14.74.2.1 – 4.2...
分类:
Web程序 时间:
2015-02-17 00:41:14
阅读次数:
335
最近Flash 0day各种爆,抽空分析了一个手头已经有的CVE-2015-0311样本,作为flash分析的一个学习笔记,毕竟这是个flash的UAF漏洞,以前在IE里面分析比较多,在flash上却没怎么遇到过此类漏洞,因此有必要学习下在flash没有符号的情况下UAF怎么分析。样本来源于http...
分类:
其他好文 时间:
2015-02-12 21:15:55
阅读次数:
455
官方邮件原文:http://mail-archives.apache.org/mod_mbox/www-announce/201502.mbox/%3C54D87A0F.7010400@apache.org%3ECVE编码:CVE-2014-0227漏洞名称:RequestSmuggling危害程度:重要!影响的版本包括:--ApacheTomcat8.0.0-RC1to8.0.8--ApacheTomcat7.0.0to7.0.54--Apach..
分类:
Web程序 时间:
2015-02-10 11:32:17
阅读次数:
944
看了下代码,由于各人能力问题,只是了解了漏洞的起因,知道哪里出了问题,但是不知道怎么用阿。。。可怜。。。这种漏洞,公布出来,只要不给EXP,估计威胁都不大。或者,就是我脑筋太死???首先,是网上的POC,得到的运行结果,漏洞存在,而且内存溢出了8个字节。经测试,这8个字节只可能是数字、和 . 没有其...
分类:
其他好文 时间:
2015-02-09 12:21:18
阅读次数:
170
Angler Exploit在最近变得非常火热,主要是最近的几次flash 0day都出现在该Exploit Kit中,该Exploit Kit最大的特点就是混淆的十分厉害,相比国内比较流行DoSWF,这个的混淆方式简直灭绝人性==!,下面就是该Exploit Kit使用的一个CVE-2014-05...
分类:
其他好文 时间:
2015-02-06 23:01:35
阅读次数:
246
编号CVE-2015-0235的GHOST(幽灵)漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞,可以被利用来远程代码执行及本地权限提升。漏洞简要描述该漏洞存在于 glic 库中的__nss_hostname_digits_dots() 函数,在nss/getXXbyYY.c这...
分类:
其他好文 时间:
2015-02-05 10:59:38
阅读次数:
184
2015年元月最后几天,glibc幽灵漏洞来袭,引用 中华财经网的报道稍做介绍:Linux glibc函数库日前曝出名为GHOST(幽灵)的高危漏洞,漏洞编号是CVE-2015-0235。攻击者可利用此漏洞实施远程攻击,并完全控制目标系统。据360网络攻防实验室介绍,各大Linux发行商已经发布漏洞...
分类:
其他好文 时间:
2015-02-04 10:52:25
阅读次数:
672
2015年1月27日LinuxGNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235。黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,已确认被成功利用的软件及...
分类:
系统相关 时间:
2015-02-02 15:50:45
阅读次数:
265
幽灵漏斗简介: 编号CVE-2015-0235的GHOST(幽灵)漏洞是Qualys研究员发现的一个Linux服务上非常严重的安全漏洞,可以被利用来远程代码执行及本地权限提升。 漏洞简要描述 该漏洞存在于 glic 库中的__nss_hostname_digits_dots() 函数,在nss/ge...
分类:
其他好文 时间:
2015-02-02 12:10:34
阅读次数:
203
