夜火博客 个人的碎碎念收集箱

Microsoft Windows WorkStation 服务(xp sp3)远程缓冲区溢出漏洞0day

Microsoft Windows WorkStation 服务(xp sp3)远程缓冲区溢出漏洞0day
a5这个参数,由于在执行wcscpy的字符串拷贝前,没有校验字符串的长度,因此会诱发栈缓冲区溢出(Stack Overflow) ,成功利用可以远程执行任意代码。

存在漏洞DLL 文件: wkssvc 或者 wkssvc.dll
DLL 名称: Network Workstation service library
描述: wkssvc.dll是本地系统进行远程文件打印相关服务文件。
属于: Windows
系统 DLL文件: 是

IE7漏洞0day exploit

IE7漏洞0day,2008年末巨献~,此IE7漏洞利用代码exploit在最后

历史:
IE7的XML里存在可以导致内存越界的漏洞,通过编写畸形XML代码并且使用JavaScript脚本操作SHELLCODE去执行任意代码。

DeDecms 5.1 gbk版0day

一个月前看了看了DeDecms 5.1 gbk代码(只看了plus下的文件),发现有些变量人为控制没有过滤,但是在php的魔法引号这道天然屏障面前利用几率不好,但是联想到gbk的宽字符,突破方法就有了。

标签: DeDecms0day

作者:夜火 分类:漏洞信息 浏览:1958 评论:0

PHP168整站系统0DAY

PHP168 cms整站系统 0day

 

先说明下是这个漏洞是在其他地方看到的,只是他没有说的很清楚,好多菜菜都不明白,我就拿这发我的第一个贴吧!
这个漏洞其实就是利用了程序的编码漏洞,下载配置和登陆日志文件,以下是利用方法。

标签: PHP1680day

作者:夜火 分类:漏洞信息 浏览:2104 评论:0