|
 |
mb_ereg(i)_replace()代码注射漏洞及其延伸出的正则应用安全问题
|
| |
日期:2009-05-08 13:21:35
点击:2 评论:0
|
| mb_ereg(i)_replace()代码注射漏洞及其延伸出的正则应用安全问题author: ryat#wolvez.orgteam:http://www.80vul.comdate:2009-04-30一 描叙mb_ereg_replace()是支持多字节的正则表达式替换函数,函数原型如下:string mb_ereg_replace ( string $pattern , string $repla |
|
 |
preg_match(_all)的变量初始化问题
|
| |
日期:2009-05-04 11:14:38
点击:0 评论:0
|
| preg_match(_all)的变量初始化问题author: 80vul-Bteam:http://www.80vul.comdate:2009-04-27一 描叙php手册里:-----------------------------------------------------------------------------------------int preg_match ( string pattern, string subject [, array |
|
 |
intval()使用不当导致安全漏洞的分析
|
| |
日期:2009-04-30 10:24:14
点击:2 评论:0
|
| intval()使用不当导致安全漏洞的分析 author: xy7#80sec.comfrom:http://www.80vul.com/pch/ 一 描叙 intval函数有个特性:直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时( )结束转换,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用 |
|
 |
读新术-基于开源代码更新的漏洞挖掘技巧
|
| |
日期:2009-02-23 10:48:38
点击:3 评论:0
|
| 作者:FireFox[F.s.T] 文章投稿于09年2月黑客手册http://www.nohack.cn/ 经编辑同意放出 目的是为与大家有更好的交流 更多精彩内容请参阅 黑客手册 背景: 所谓补丁或者更新,一直以来是研发方为更新产品安全问题、增加新功能或提高运行效率而发布的。但对于安全研究人 |
|
 |
采众家之长分析及改进Cmail漏洞
|
| |
日期:2009-02-17 17:02:53
点击:7 评论:0
|
| 来源:黑客防线 作者:LoveMelody 看了ISNO大虾的《我是如何发现CCProxy漏洞的》,心里痒痒的,也想按照ISNO大虾介绍的方法,依葫芦画瓢的分析分析一个漏洞。分析什么漏洞呢?F.Zh在《菜鸟版exploit编写指南》的开山之作中,详细讲解了Cmail Server漏洞的利用过程,让 |
|
 |
一个CGI程序的漏洞挖掘
|
| |
日期:2008-12-29 13:17:11
点击:6 评论:0
|
| 来源:phpeval's BLOG 作者:phpeval 昨天一个朋友扔我了一个cgi程序。叫我想办法拿一个SHELL。 CGI的程序我可是从来没看过。遇到这种对于我来说全新的东西。真的是有点没办法。不过扔来了。就当学习。我硬着头皮看。下面把我学习CGI程序的代码。以及漏洞发现的过程。 |
|
 |
小心我“DIR”溢出你!
|
| |
日期:2008-07-24 12:48:40
点击:39 评论:0
|
| 好吧,我承认我昨天是在弄 DIR溢出 。 不是 sharpxxxxx 那个。 dir溢出其实有好几个,有的和cmd有关,有的需要特定环境。 我今天整的这个又是一个 YY 漏洞。 微软一直没有补,因为在微软看来,这个应该不属于漏洞吧,溢出了也提不了权限,顶多算一个bug。 所以很多牛人 |
|
 |
Symantec 核心驱动 symtdi.sys 本地权限提升漏洞
|
| |
日期:2007-07-19 12:07:24
点击:48 评论:0
|
| 最近通过反汇编分析发现了一个 symantec 的漏洞,这个漏洞是在 symtdi.sys 中存在的,由 于驱动程序中处理 IRP_MJ_DEVICE_CONTROL 例程没有检查用户传入的缓冲区地址的合法性, 造成任意内核地址可写的漏洞,用户可以发送恶意的 DeviceIoControl 的来完全的控制计算 机。 |
|
 |
Rav 核心驱动 memscan.sys 本地权限提升漏洞
|
| |
日期:2007-07-19 12:06:35
点击:39 评论:0
|
| 近期在发现symtdi权限提升的漏洞的基础上,对瑞星的驱动程序也进行 分析,发现也存在问题,由于驱动程序中处理 IRP_MJ_DEVICE_CONTROL 例程没有检查用户传入的缓冲区地址的合法性,造成任意内核地址可写 的漏洞,用户可以发送恶意的DeviceIoControl的来完全的控制计算机 |
|
 |
symtdi.sys本地权限提升漏洞
|
| |
日期:2007-07-17 10:31:20
点击:28 评论:0
|
| 最近通过反汇编分析发现了一个 symantec 的漏洞,这个漏洞是在 symtdi.sys 中存在的,由 于驱动程序中处理 IRP_MJ_DEVICE_CONTROL 例程没有检查用户传入的缓冲区地址的合法性, 造成任意内核地址可写的漏洞,用户可以发送恶意的 DeviceIoControl 的来完全的控制计算 机。 |
|
|
 |
|
本月热点文章 |
|
|
| |
 |
|
本月推荐文章 |
|
|
| |
 |
|
相关分类 |
|
|
|
|
|