-
CVE-2013-3897漏洞分析
一、前文概述 漏洞样本攻击目标为韩国和日本的Internet Explorer用户,系统环境为WinXP系统、Internet Explorer8浏览器. 二、漏洞细节 1)代码分析 CVE-2013-3897通过js脚本触发OnPropertyChange事件;当事件被触发的时候新建一些元素,并且之后改变该元素的位置;这时,IE浏览器的CDispla...作者:J0s1ph | 分类:漏洞公布 | 围观:42次发表评论
-
赛门铁克发现名为Dendroid的超强手机木马
Android平台现在越来越容易受到攻击,因为总有一些黑客在使出浑身解数来研发新的技术,想像“上帝”一样操纵他人手机,可惜这样永远不是“上帝”,“上帝”不会唯利是图。 最近,赛门铁克的研究人员就在手机移动领域发现了一种新的名为Dendroid木马,可以轻松实现对手机远程恶意操控。而在此...作者:J0s1ph | 分类:漏洞公布 | 围观:40次
-
Paypal的一个Dom型XSS漏洞分析
前言 DOM xss也称为第三种类型的xss或者类型0。现在DOM型的xss越来越多了,除了因为各种JS库比如YUI,Jquery,Jquery mobile等的使用,还有很多编程语言,比如php更多的支持了HTML5的特性。 W3school的缺陷代码样例 很多学习的资料的样例代码都不够安全,比如下面是来自于w3school的Jqu...作者:J0s1ph | 分类:漏洞公布 | 围观:50次
-
电子商务系统ShopNC多个漏洞(可暴力 getshell)
前言 ShopNC是一款S是网城创想公司旗下服务于企业客户的电子商务系统,基于PHP5技术采用MVC 模式开发,本文介绍了shopnc多个漏洞结合,可getshell有点暴力-_- 任意文件删除 文件 control\store.php 1438 行 (还有几个同样的地方,新版已修复) ........ $model_upload = M...作者:J0s1ph | 分类:漏洞公布 | 围观:75次
-
Python socket.recvfrom_info()函数中的远程代码执行漏洞
最近,pastebin上发布了一个exploit,是关于Python 2.7和3.x版本中的socket.recvfrom_into()函数中一个远程代码执行漏洞(栈溢出)的PoC。 (有些地方pastebin.com可能被墙了,为了方便,译者把它拷贝到文章里。)原exploit如下: #!/usr/bin/env python''' # Exploit Title: python ...作者:J0s1ph | 分类:漏洞公布 | 围观:77次
-
CVE-2014-2206:远程代码执行漏洞大剖析
DownloadManager,因此如果有读者在使用这款软件话,请务必用一款更安全的软件代替,因为GetGo项目已经不再被支持了,但是其再在cnet.com网站仍然评级依然很高。 本文简单介绍一下该bug的起因,并在打了全部补丁以及启用了DEP保护的Windows 7 64位系统上进行测试: 当向一个网站请求下...作者:J0s1ph | 分类:漏洞公布 | 围观:164次