最近在研究js中IntArray、Int32Array等相关Array Object进行Heap Spraying的方法,关于Array Object Heap Spraying的方法上篇文章已经说过,这里不再赘述。今天,主要以cve-2014-0322这个漏洞为例,来看一下Array Object...
分类:
其他好文 时间:
2014-09-09 21:21:59
阅读次数:
324
ProFTPd Local pr_ctrls_connect Vulnerability - ftpdctl 漏洞及攻击代码分析
CVE-2006-6563...
分类:
其他好文 时间:
2014-09-04 11:53:09
阅读次数:
239
Before Heap Feng Shui in JavaScript在CVE-2004-1050的exploit中,SkyLined使用了heap spraying的方法。这种技术使用JavaScript来创建大量字符串,其中字符串中包含NOP slide和Shellcode。之后JavaScri...
分类:
其他好文 时间:
2014-08-30 11:05:09
阅读次数:
357
Samba4.0.0到4.1.10版本的nmbd(theNetBIOS name services daemon)被发现存在远程命令执行漏洞。CVE编号为CVE-2014-3560。目前官方已经发布最新的补丁。下面是官方公布的漏洞概要:================================...
分类:
其他好文 时间:
2014-08-04 13:33:07
阅读次数:
254
前面一篇学习了下怎么用ClassName或者title来进行占位,现在学习下如何利用该漏洞对于UAF漏洞的利用,最简单的就是通过Heap Spary来实现了,国外的大神也提出了一种不用Heap Spary,直接构造一个对象来利用的方法现在学习一下这两种方法,漏洞利用环境为win7 32位+ie8,我...
分类:
其他好文 时间:
2014-07-30 00:59:42
阅读次数:
367
这里以CVE-2012-0497为例,poc如下: 以上代码在ie8+win7 32 位下测试,漏洞具体细节不多说,分析后得到的UAF对象大小为0x58,下面是占位的代码:用title来占位:这样占位后的内存如下:(cdc.eb8): Access ...
分类:
其他好文 时间:
2014-07-25 19:11:12
阅读次数:
535
/*** CVE-2014-4014 Linux Kernel Local Privilege Escalation PoC** Vitaly Nikolenko* http://hashcrack.org** Usage: ./poc [file_path]* * where file_path ...
分类:
系统相关 时间:
2014-07-19 12:16:25
阅读次数:
328
" Configuration file for vim
set modelines=0 " CVE-2007-2438
" Normally we use vim-extensions. If you want true vi-compatibility
" remove change the following statements
set nocompatible " Use...
分类:
其他好文 时间:
2014-07-12 17:46:26
阅读次数:
257
/*
本文章由 莫灰灰 编写,转载请注明出处。
作者:莫灰灰 邮箱: minzhenfei@163.com
*/
一. 漏洞简介
CVE-2010-4258这个漏洞很有意思,主要思路是如果通过clone函数去创建进程,并且带有CLONE_CHILD_CLEARTID标志,那么进程在退出的时候,可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权...
分类:
移动开发 时间:
2014-07-06 09:22:14
阅读次数:
309
/*本文章由 莫灰灰 编写,转载请注明出处。 作者:莫灰灰 邮箱:minzhenfei@163.com*/1.漏洞成因Linux kernel对ARM上的get_user/put_user缺少訪问权限检查,本地攻击者可利用此漏洞读写内核内存,获取权限提升。2.受影响的系统Linux kernel ....
分类:
数据库 时间:
2014-07-02 17:43:24
阅读次数:
366
