暴风影音的最新0DAY M3U缓冲区溢出漏洞利用工具exploit
# Title: BaoFeng Storm M3U File Processing Buffer Overflow Exploit
# EDB-ID: 12516
# CVE-ID: ()
# OSVDB-ID: ()
# Author: Lufeng Li and Qingshan Li
……
Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit 中英文通用版
Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit 中英文通用版
绑定4444端口,Windows 2000 CN + SP4 测试通过,需要能建目录的用户,偏移地址若不通用,请自行修改。
#!/usr/bin/perl
# IIS 5.0 FTP Server / Remote SYSTEM exploit
# Win2k SP4 targets
# bug found & exploited by Kingcope, kcope2<at>googlemail.com
# Affects IIS6 with stack cookie protection
# Modded by muts, additional egghunter added for secondary larger payload
# Might take a minute or two for the egg to be found.
# Opens bind shell on port 4444
……
Linux Kernel 2.6 < 2.6.19 (32bit) ip_append_data() ring0 Root Exploit
第2波来了。。。Linux Kernel 2.6 < 2.6.19 (32bit) ip_append_data() ring0 Root Exploit,前几天的见此:Linux Kernel 2.x sock_sendpage() Local Root Exploit 利用工具
Linux Kernel 2.6 < 2.6.19 (32bit) ip_append_data() ring0 Root Exploit 代码:
Microsoft IIS 5.0/6.0 FTP 服务远程堆栈溢出漏洞利用工具Exploit (win2k)
这2天exploit又起来了,先来个Microsoft IIS 5.0/6.0 FTP 服务远程堆栈溢出漏洞利用工具Exploit (win2k) 吧
Microsoft IIS 5.0/6.0 FTP 服务远程堆栈溢出漏洞利用工具Exploit (win2k) 代码:
……
Linux Kernel 2.x sock_sendpage() Local Root Exploit 利用工具
- Linux Kernel 2.x sock_sendpage() Local Ring0 Root Exploit
- Linux Kernel 2.x sock_sendpage() Local Root Exploit #2
下面直接转素包子的文章了:
在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。
DirectShow MPEG2TuneRequest 远程堆栈溢出漏洞利用程序Exploit+漏洞临时补丁
DirectShow 0DAY出过一波,不过夜火我没太去注意,这波0DAY与第一波的DirectShow 0DAY 不同,这次的漏洞是DirectShow相关msvidctl.dll组件解析畸形MPEG2视频格式文件触发溢出,攻击者可以使用普通的javascript堆喷射方式远程执行任意代码。
Apache DoS 漏洞利用工具exploit
SANS昨天报道了一个新的Apache DoS漏洞利用工具:http://isc.sans.org/diary.html?storyid=6601
大致原理是, 攻击者先发送一个包:
GET / HTTP/1.1
Host: host
........
Apple iTunes 8.1.1.10 (itms/itcp)远程缓冲区溢出漏洞利用工具Exploit (win)
随着IPhone的热门及流行,越来越多的机器安装了Apple iTunes,这2天出的这个 Apple iTunes 8.1.1.10 (itms/itcp)远程缓冲区溢出漏洞利用工具Exploit (win) 漏洞就显得严重了些。
#!/usr/bin/python
# Apple iTunes 8.1.1.10 itms/itcp BOF Windows Exploit
# www.offensive-security.com/blog/vulndev/itunes-exploitation-case-study/
# Matteo Memelli | ryujin __A-T__ offensive-security.com
# Spaghetti & Pwnsauce - 06/10/2009
# CVE-2009-0950 http://dvlabs.tippingpoint.com/advisory/TPTI-09-03
#......
PJblog V3.0 0day Vbs版漏洞利用工具exploit
PJblog V3.0 0day Vbs版漏洞利用工具exploit,本来还算个0day,不过PJblog官方反应速度不错,已经补了
action.asp
第14行
strcname=request("cname")
set checkcdb=conn.execute("select * from blog_Content where log_cname="""&strcname&"""")Linux本地提权漏洞Linux Kernel 2.6 UDEV Local Privilege Escalation Exploit
Linux本地提权漏洞,对 RHEL 5.X x86和x64 和 Debian 4.x 5.x x86和x64很有效,速度更新udev吧
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。(2.4内核系统不受影响)
修复方法(修复前请备份重要数据):
debian用户请执行apt-get update ; apt-get upgrade -y
centos用户请执行yum update udev
RedHat用户请使用官方rpm包更新或者购买RedHat的satellite服务。
Linux本地提权漏洞Linux Kernel 2.6 UDEV Local Privilege Escalation Exploit:......
ECShop <= v2.6.2 注入漏洞利用工具exploit
ECShop <= v2.6.2 注入漏洞利用工具exploit
ECShop <= v2.6.2 SQL injection / admin credentials disclosure exploit
作者:Ryat
2009-03-24
影响2.5.x和2.6.x,其他版本未测试
……
Foxit Reader 3.0 (<=Build 1301) PDF 缓冲区溢出漏洞利用工具Exploit
Foxit Reader 3.0 (<=Build 1301) PDF 缓冲区溢出漏洞利用工具Exploit,仅供研究,请勿用于非法用途