站长新闻
FtpList(1.1.4)栈溢出漏洞下载
在处理字符串的时候未对字符串大小检测,造成栈缓冲区溢出。可以淹没SEH链表,执行任意想执行的程序。lstrcat时候未对大小进行检测(具体见图) poc偏移为156H的地方就是SE处理程序的地址 该程序OEP为0040BDE0poc代码(我
2014-04-28微信各种视频泄露小伙伴都懂的(秒杀艳妍照门)下载
通过搜索引擎 搜索 site:wx.qq.com video各种视频,不用我多说了连国外的都中招了....修复方法:腾讯的安全工程师要抓紧时间啊,虽然我们这些老鸟挺喜欢这种内容的,但是不能让这些内容毒害了青少年的身心啊
2014-04-28腾讯某客户端游戏可查看任意游戏用户QQ下载
TNT弹道轨迹可查看任意用户QQ首先随便私信点什么然后复制链接地址得到这样一串东西其实就是 event:USER:这里就是加密的QQ:这里就是用户名拿去base64解码,就得到QQ了最后窝问一句,你们需不需要编辑百科的人啊,我在妮可微博留言
2014-04-28华为网盘android客户端本地密码绕过(非root也可以)下载
华为网盘android客户端本地密码绕过1.root的话直接看私有文件就可以了,做个简单加密嗮。2.非root的话直接启动其他activity即可绕过认证,本地认证只是简单topActivity。poc如下 public void acti
2014-04-28迅雷某分站nginx解析漏洞(已经shell)下载
nginx解析漏洞,带论坛头像上传已webshell修复方案:升级一下nginx版本, 或者设置一下能上传图片目录的权限.
2014-04-28Win XP处理CHM文件缓冲区溢出漏洞下载
Windows XP在处理CHM文件的时候,由于解析问题,造成堆溢出。测试环境:winxp sp3 poc构造:将下列数据以16进制的形式保存在文件中。大小为:0ECH(236字节)命名为poc.CHM注意我构造的最后4个字节。就是3433
2014-04-28彩乐乐caipiao网任意账号密码修改下载
彩乐乐caipiao网任意账号密码修改点击忘记密码为了测试,我预先注册和绑定了下手机。下图是成功修改 admin账号的证明惊喜的是不需要填写手机号码,就可以发验证码,这网站问题貌似还挺多,验证码1点的时候发的,凌晨4点才收到验证码。因为验证码是四位的
2014-04-28安踏商城任意文件读取漏洞下载
安踏商城文件包含漏洞在测试安全问题的时候,发现了某处存在文件包含漏洞,而且权限很高为root权限。首先确定环境。大小写法。www.anta.com/index.php正常访问。www.anta.com/indeX.php提示文件不存在。确定
2014-04-28逐浪cms文件包含漏洞下载
逐浪cms文件包含Url:http://demo.zoomla.cn/Plugins/Doc.aspxPOST:btnBill=%e7%94%9f%e6%88%90%e5%90%88%e5%90%8c%e5%88%b0%e4%ba%91%e
2014-04-28中国网络电视台某分站SQL注入漏洞下载
SQL注入,DBA权限,波及其他数据库中国网络电视台-泛高尔夫网http://golf.cctv.com/e/extend/court/court_detail.php?courtid=23&hole=4参数hole 存在注入,直接单引号报
2014-04-28