漏洞触发原因分析过程:拿到POC之后,用 FireFox3.6.16打开正常弹出计算器。打开 JS文件,破环shellcode,取得异常,通过栈回溯找到异常点:很明显,这是一个覆盖虚表指针,然后由于虚表函数被调用,导致了shellcode被执行。又是一个use...
近期网络机房电脑大范围报毒,病毒文件为“USP10.DLL”,该病毒繁殖能力强,很容易复发。在分析此病后发现该病毒利用的漏洞正是被业界称为“末日漏洞”的DllHijack漏洞(DLL劫持漏洞),此漏洞影响较大,很多病毒都采取这种技术攻击用户电脑,让广大网管员们头痛不已。本文深入分析了该漏洞的形成原...
ChinaExcel Chart图表控件是由杭州通用软件有限公司自主开发的一款的类Excel图表控件产品,可以在 C/S和 WEB等各种环境下面应用。简单地讲,利用这个控件,我们可以实现类似微软Excel的功能,将数据用表格的形式或者图形的形式来展...
未知的黑客获得未经授权的访问多个org服务器,用于维护和分发Linux操作系统内核,警方已经在南佛罗里达州逮捕了一个正在进行攻击的黑客。唐纳德奥斯丁,一个27岁的程序员,在星期四被指控入侵属于Linux内核的组织(org2011)和Linux基金会的服务器。Linux内核的组织运行org分发服务器的...
什么是CURL? curl是利用URL语法在命令行方式下工作的开源文件传输工具。它被广泛应用在Unix、多种Linux发行版中,并且有DOS和Win32、Win64下的移植版本。 CURL是十分强大的开源命令行工具,支持以下这些协议许...
x01rand缺陷导致密钥泄露目标:0dac0a717c3cf340e:82/index.php随便写点东西,抓包,发现html源码里有个?x_show_source:于是访问0dac0a717c3cf340e/index.php?x_show_source,找到源码。分析一下,发现...
有一朋友公司开发了一套基于PHP开发的预约api端口服务,他想知道网站是否安全,后找我给他们做一次检测,就有了以下内容。 此次渗透测试涉及到的内容不是很多,主要是告诉我们在任何意思渗透测试中,我们都要抱定信念,即使遇到困难我们也能克服。 ...
此漏洞是由于Ministream处理文件时,对文件内容没有进行严格的检查,在MiniStream主程序中读取程序,之后进入MSRMfilter03.dll这个动态链接库中调用Playlist_FindNextItem函数处理文件内容,导致了畸形字符串覆盖缓冲区,在函数结束返回时,由于...
几周前微软又发布了MS16-063的每月计划更新。本次更新对象为 IE ,修复了 jscript9.dll中的 TypedArray和 DataView两个函数。补丁前后改动分析:同样的,本次也是用 BinDiff来...
在活动(fevents/102205.html)中我收到了很多有意思的问题,比如:打开crashsafari.com可以看到该网页的代码如下:实际有用的内容也就是红框一段了。代码逻辑很简单,不断地pushState,这个操作会不断向objectHistory中添加信息并立刻改变地址栏(但不...
