技术类:看雪论坛 http://bbs.pediy.com/高端调试(张银奎) http://advdbg.org/default.aspx漏洞库:sebug漏洞库 http://sebug.net/exploit-db http://www.exploit-db.com/乌云 ...
分类:
Web程序 时间:
2015-01-06 22:57:51
阅读次数:
179
前言Windows平台的漏洞挖掘和安全研究中,IE始终是绕不开的话题。IE漏洞就跟adobe系列一样经典,是学习exploit、shellcode的绝佳途径。在IE漏洞中,UAF即Use-After-Free是最为经典的一类。UAF可以这样简单理解:A先后调用B、C、D三个子函数,B会把A的某个资源...
分类:
其他好文 时间:
2014-12-24 19:57:26
阅读次数:
294
Source: https://github.com/tyranid/ExploitRemotingServiceExploit Database Mirror: http://www.exploit-db.com/sploits/35280.zipExploitRemotingService (c...
分类:
Web程序 时间:
2014-12-19 00:36:32
阅读次数:
267
/* * FreeBSD 9.0 Intel SYSRET Kernel Privilege Escalation exploit * Author by CurcolHekerLink * * This exploit based on open source project, I can ma....
分类:
其他好文 时间:
2014-12-11 06:44:50
阅读次数:
264
64位上编译另外修改了原Exploit的一个错误第76行把 uint64_t *p = (void *) ¤t[i];改成 uint64_t *p = (void *) ¤t[i];** CVE-2013-2094 exploit x86_64 Linux #include #inc.....
分类:
系统相关 时间:
2014-12-11 06:44:18
阅读次数:
204
原文http://xsser.sourceforge.net/IntroductionCross Site "Scripter" (aka XSSer) is an automatic -framework- to detect, exploit and report XSS vulnerabili...
分类:
移动开发 时间:
2014-12-10 07:02:06
阅读次数:
598
参考:[1].http://www.vupen.com/blog/20110326.Technical_Analysis_and_Win7_Exploitation_Adobe_Flash_0Day_CVE-2011-0609.php相关工具:[1].SWFTools[2].WinRABCDAsm\...
分类:
其他好文 时间:
2014-12-04 00:49:18
阅读次数:
391
有了漏洞我们就可以进行攻击了。首先我们需要了解metasploit的exploit模块,具体可以看http://www.offensive-security.com/metasploit-unleashed/Exploit_Developmentmetasploit本身功能非常强大,这里不多做介绍。...
分类:
Web程序 时间:
2014-11-22 11:56:31
阅读次数:
241
我们先尝试使用这个脚本进行攻击:msf > use exploit/linux/myvictimmsf exploit(myvictim) > set payload linux/x86/set payload linux/x86/metsvc_bind_tcp set payload l...
分类:
Web程序 时间:
2014-11-22 11:48:51
阅读次数:
215
本节接前方,对 exploitme.sys 进行利用。exploitme.sys 存在任意地址写任意内容的内核漏洞,现在采用执行 Ring0 Shellcode 的方式进行利用。获取 HalDispatchTable 表地址 xHalDispatchTable 是由内核模块导出的,要得到 HalDi...
分类:
其他好文 时间:
2014-11-19 11:59:49
阅读次数:
168