首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
热门关键字: vsserver  shell  vitter  linux  art
  当前位置:主页>安全文章>文章资料>漏洞检测>列表
mb_ereg(i)_replace()代码注射漏洞及其延伸出的正则应用安全问题
  日期:2009-05-08 13:21:35 点击:2 评论:0
mb_ereg(i)_replace()代码注射漏洞及其延伸出的正则应用安全问题author: ryat#wolvez.orgteam:http://www.80vul.comdate:2009-04-30一 描叙mb_ereg_replace()是支持多字节的正则表达式替换函数,函数原型如下:string mb_ereg_replace ( string $pattern , string $repla
preg_match(_all)的变量初始化问题
  日期:2009-05-04 11:14:38 点击:0 评论:0
preg_match(_all)的变量初始化问题author: 80vul-Bteam:http://www.80vul.comdate:2009-04-27一 描叙php手册里:-----------------------------------------------------------------------------------------int preg_match ( string pattern, string subject [, array
intval()使用不当导致安全漏洞的分析
  日期:2009-04-30 10:24:14 点击:2 评论:0
intval()使用不当导致安全漏洞的分析 author: xy7#80sec.comfrom:http://www.80vul.com/pch/ 一 描叙 intval函数有个特性:直到遇上数字或正负符号才开始做转换,再遇到非数字或字符串结束时()结束转换,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用
读新术-基于开源代码更新的漏洞挖掘技巧
  日期:2009-02-23 10:48:38 点击:3 评论:0
作者:FireFox[F.s.T] 文章投稿于09年2月黑客手册http://www.nohack.cn/ 经编辑同意放出 目的是为与大家有更好的交流 更多精彩内容请参阅 黑客手册 背景: 所谓补丁或者更新,一直以来是研发方为更新产品安全问题、增加新功能或提高运行效率而发布的。但对于安全研究人
采众家之长分析及改进Cmail漏洞
  日期:2009-02-17 17:02:53 点击:7 评论:0
来源:黑客防线 作者:LoveMelody 看了ISNO大虾的《我是如何发现CCProxy漏洞的》,心里痒痒的,也想按照ISNO大虾介绍的方法,依葫芦画瓢的分析分析一个漏洞。分析什么漏洞呢?F.Zh在《菜鸟版exploit编写指南》的开山之作中,详细讲解了Cmail Server漏洞的利用过程,让
一个CGI程序的漏洞挖掘
  日期:2008-12-29 13:17:11 点击:6 评论:0
来源:phpeval's BLOG 作者:phpeval 昨天一个朋友扔我了一个cgi程序。叫我想办法拿一个SHELL。 CGI的程序我可是从来没看过。遇到这种对于我来说全新的东西。真的是有点没办法。不过扔来了。就当学习。我硬着头皮看。下面把我学习CGI程序的代码。以及漏洞发现的过程。
小心我“DIR”溢出你!
  日期:2008-07-24 12:48:40 点击:39 评论:0
好吧,我承认我昨天是在弄 DIR溢出 。 不是 sharpxxxxx 那个。 dir溢出其实有好几个,有的和cmd有关,有的需要特定环境。 我今天整的这个又是一个 YY 漏洞。 微软一直没有补,因为在微软看来,这个应该不属于漏洞吧,溢出了也提不了权限,顶多算一个bug。 所以很多牛人
Symantec 核心驱动 symtdi.sys 本地权限提升漏洞
  日期:2007-07-19 12:07:24 点击:48 评论:0
最近通过反汇编分析发现了一个 symantec 的漏洞,这个漏洞是在 symtdi.sys 中存在的,由 于驱动程序中处理 IRP_MJ_DEVICE_CONTROL 例程没有检查用户传入的缓冲区地址的合法性, 造成任意内核地址可写的漏洞,用户可以发送恶意的 DeviceIoControl 的来完全的控制计算 机。
Rav 核心驱动 memscan.sys 本地权限提升漏洞
  日期:2007-07-19 12:06:35 点击:39 评论:0
近期在发现symtdi权限提升的漏洞的基础上,对瑞星的驱动程序也进行 分析,发现也存在问题,由于驱动程序中处理 IRP_MJ_DEVICE_CONTROL 例程没有检查用户传入的缓冲区地址的合法性,造成任意内核地址可写 的漏洞,用户可以发送恶意的DeviceIoControl的来完全的控制计算机
symtdi.sys本地权限提升漏洞
  日期:2007-07-17 10:31:20 点击:28 评论:0
最近通过反汇编分析发现了一个 symantec 的漏洞,这个漏洞是在 symtdi.sys 中存在的,由 于驱动程序中处理 IRP_MJ_DEVICE_CONTROL 例程没有检查用户传入的缓冲区地址的合法性, 造成任意内核地址可写的漏洞,用户可以发送恶意的 DeviceIoControl 的来完全的控制计算 机。
利用异常处理执行shellcode实例|
  日期:2006-06-27 00:00:00 点击:70 评论:0
一段对perl 木马的分析|
  日期:2006-02-21 00:00:00 点击:226 评论:0
用Snort从原理上检测MS05-051攻击|
  日期:2005-12-29 00:00:00 点击:39 评论:0
PHPBB<+2.0.10 漏洞说明|
  日期:2004-12-24 00:00:00 点击:75 评论:0
庖丁解D,游刃有余--Discuz!免费版安全性分析|
  日期:2004-09-24 00:00:00 点击:62 评论:0
UPD论坛安全性分析|
  日期:2004-09-24 00:00:00 点击:60 评论:0
水晶论坛(WDB)安全性分析|
  日期:2004-09-24 00:00:00 点击:80 评论:0
Ofstar和phpind论坛安全性分析|
  日期:2004-06-30 00:00:00 点击:70 评论:0
雪人论坛的Sql Injection的漏洞分析|
  日期:2004-06-04 00:00:00 点击:58 评论:0
Apache mod_ssl buffer over分析和调试方法|
  日期:2004-06-04 00:00:00 点击:50 评论:0
共2页/32条记录 首页 1 [2] 下一页 末页
  本月热点文章
 
  本月推荐文章
 
  相关分类
  漏洞资料
  入侵实例
  Exploits
  系统安全
  网络安全
  网络基础
  病毒分析
漏洞检测
CopyRight © 2002-2009 VFocuS.Net All Rights Reserved