exploit

oracle startup时 ORA-00600错误解决

转自:http://oracle.chinaitlab.com/exploiture/721518.html oracle9 startup时 报错ORA-00600: 内部错误代码,参数: [kcratr1
·2015-10-27 16:06

Linux获得root权限(kernel>=2.6.39)

/* Fedora 16 * Mempodipper * by zx2c4 * * Linux Local Root Exploit * * Rather than put my write up
·2015-10-27 16:18

hping3

of the de-facto tools for security auditing and testing of firewalls and networks, and was used to exploit
·2015-10-27 16:11

metasploit(MSF)终端命令大全

show exploits   列出metasploit框架中的所有渗透攻击模块。
·2015-10-27 15:25

【PWN】bof exploit.py

#Exploit for bof from pwn import * #init context(arch = 'i386', os = 'linux') local=False
·2015-10-27 14:22

【PWN】Urldecoder@QiangWangCup

#Exploit for urldecoder@qiangwangcup #@Windcarp 2015.07.05 from pwn import * #init context(arch
·2015-10-27 14:22

struts2 CVE-2013-2251 S2-016 action、redirect code injection remote command execution

Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1.
·2015-10-26 15:12

struts2 CVE-2012-0392 S2-008 Strict DMI does not work correctly allows remote command execution and arbitrary file overwrite

Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1.
·2015-10-26 15:08

CVE-2015-1328 Ubuntu 12.04, 14.04, 14.10, 15.04 overlayfs Local Root

Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   0.
·2015-10-26 15:07

MSSQL2005 鸡肋提权啊~~-_-

原理具体可以 去看看关于 << Writing a .NET Security Exploit PoC>> 一文里面 主要采用了
·2015-10-24 09:19

渗透测试实例

一、msf>useexploit/windows/dcerpc/ms03_026_dcom。看到命令提示符的改变表明该命令已经运行成功。
freemindh·2015-10-22 16:06

【PWN】[email protected] exploit

利用典型的format string 漏洞实现内存泄露与内存覆写从而修改key实现直接通过,当然也可以覆写got表的内容改变程序执行流,这两个的缺点就是覆写的时候那个巨大的字符串确实需要很长时间才能输出完实现覆盖,看了国外的writeup里面提到了在内存中搜索key的地址,至少在时间上不会这么长,而且也是另一种截然不同的思路了。。   这一题确实学习到了不少,比如$n的使用,esp
·2015-10-21 13:33

【PWN】pwnable.kr echo1 writeup

#Exploit for [email protected] #@Windcarp 2015.07.23 from pwn import * #init context(arch = '
·2015-10-21 13:33

【PWN】[email protected] exploit

#Exploit for [email protected] #@Windcarp 2015.07.14 from pwn import * #init context(arch
·2015-10-21 13:32

struts2 CVE-2014-0050(DoS), CVE-2014-0094(ClassLoader manipulation) S2-20 DoS attacks and ClassLoader manipulation

Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1.
·2015-10-19 10:39

struts2 CVE-2013-4316 S2-019 Dynamic method executions Vul

Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1.
·2015-10-19 10:39

struts2 CVE-2013-1965 S2-012 Showcase app vulnerability allows remote command execution

Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1.
·2015-10-19 10:39

struts2 CVE-2012-0838 S2-007 Remote Code Execution

Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1.
·2015-10-19 10:38

QTVA-2015-198545、WooYun-2015-104148 .NET Framework Arbitrary File Permissions Modify Vul

Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1.
·2015-10-19 10:37

struts2 CVE-2010-1870 S2-005 XWork ParameterInterceptors bypass allows remote command execution

Exploit Analysis 4. Principle Of Vulnerability 5. Patch Fix   1.
·2015-10-19 10:37

ubuntu系统权限提权

catalog0.引言 1.Description 2.EffectedScope 3.ExploitAnalysis 4.PrincipleOfVulnerability 5.PatchFix 0.引言新技术
ASIA_kobe·2015-10-16 14:00

几个反垃圾邮件的词汇(XBL,SBL,PBL,ROKSO)

国外最著名的反垃圾邮件组织www.spamhaus.org提供包括以下的几种:XBL(ExploitsBlockList):它是针对因为安全问题被劫持(比如僵尸机)或是蠕虫/病毒,带有内置式垃圾邮件引擎和其他类型的木马来发垃圾邮机器的实时黑名单
yujia·2015-10-16 01:59

几个反垃圾邮件的词汇(XBL,SBL,PBL,ROKSO)

国外最著名的反垃圾邮件组织www.spamhaus.org提供包括以下的几种:XBL(ExploitsBlockList):它是针对因为安全问题被劫持(比如僵尸机)或是蠕虫/病毒,带有内置式垃圾邮件引擎和其他类型的
kuSorZ·2015-10-16 01:59

3cdaemon漏洞挖掘 Exploit

OS:bt5metasploit目标机器:windowsxp32bits1Get"jmpesp"2UseMetasploittoexploit3cdaemon(1) /opt/framework3/msf3
anzhuangguai·2015-10-13 14:00

NSCTF2015 逆向第五题分析

这道题目我没有写出Exploit,因为编码时候里面几个细节处理出错。但对程序的逆向分析已完成,这里就学习一下别人写Exploit的思路。
abcdefghig·2015-09-30 23:00

利用社会关系进行微博情感分析(A10, WSDM2013)

Exploitingsocialrelationsforsentimentanalysisinmicroblogging利用社会关系进行微博情感分析(A10,WSDM2013)文章通过提出一个社会学方法处理情感分类的噪声短文本
gsp_2015·2015-09-24 11:18

【翻译】高级XSS技术

原文地址:https://www.exploit-db.com/papers/13646/翻译:ezreal,转载请注明出处时间:2015年9月20日一、引言读者你好,这篇文章总结了我所知道的所有关于XSS
abcdefghig·2015-09-20 02:00

利用metasploit攻击有ms8067漏洞的PC机过程

拓扑环境:2台虚拟机,一台Kali,另一台有ms08067漏洞的XP或2000或2003机器msfconsole进入msf控制台输入searchms0-067找到相应模块useexploit/windows
wxluzhiping·2015-09-18 20:30

利用metasploit攻击有ms8067漏洞的PC机过程

拓扑环境:2台虚拟机,一台Kali,另一台有ms08067漏洞的XP或2000或2003机器msfconsole进入msf控制台输入searchms0-067找到相应模块useexploit/windows
wxluzhiping·2015-09-18 20:30

Exploiting CVE-2015-2509 /MS15-100 : Windows Media Center could allow remote code execution

ExploitingCVE-2015-2509/MS15-100:WindowsMediaCentercouldallowremotecodeexecutionTrendMicroblogaboutitfewdaysago.ThisvulnerabilityisrelatedtoHackingTeamleakedemailaddresses.Theissueissotrivalthatexploi
Stuxnet·2015-09-15 11:00

shodan搜索引擎介绍

from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859.pdf0x00概要这篇文章可以作为渗透测试人员和安全工作者运用Shodan
u014679804·2015-09-15 11:00

工作台

要有钻研精神,要不然技术总是浮于表面CVE中文漏洞信息库:http://cve.scap.org.cn/Android漏洞信息库:http://android.scap.org.cn/https://www.exploit-db.com
abcdefghig·2015-09-14 21:00

metasploit

SETfast-TraclBackTrack和ExploitDatabase社会工程学博客网站blackhatdefconshmooconsecurityB-sidesJimo'GormanCSc公司strickForce
awdefg·2015-09-12 13:07

metasploit

SETfast-TraclBackTrack和ExploitDatabase社会工程学博客网站blackhatdefconshmooconsecurityB-sidesJimo'GormanCSc公司strickForce
awdefg·2015-09-12 13:07

ubuntu逃逸到本地权限提升

catalog0.引言 1.Description 2.EffectedScope 3.ExploitAnalysis 4.PrincipleOfVulnerability 5.PatchFix 0.引言新技术
ASIA_kobe·2015-09-06 18:00

apache不能能够解析php文件

为了避免潜在的危险,例如上传或者创建类似exploit.php.jpg的文件并被当做PHP执行,我们不再使用Apache的AddType指令来设置。   
爱耕地的小·2015-09-01 21:59

语料库

vegetation植物asawhole总的来说plantingofvariouskindsinternalmechanismevaporatesweatpropertyexploitlocalclimatefilterconsiderablybuild-upareasintensifyvehiclelandscapenarrowstreetcompassionateironforgeironor
Grace_0642·2015-08-30 12:00

Metasploit(二)--Msf 常用渗透命令

showexploits列出metasploit框架中的所有渗透攻击模块。showpayloads列出metasploit框架中的所有攻击载荷。
招魂怪·2015-08-27 17:54

Howto Dynamically Insert Javascript And CSS

ThisisashortandsweetlittletutorialtoshowyouhowtodynamicallyinsertanewJavascript(orstylesheet)intoyourwebpages,andexploreshowyoucanexploitcross-domainincludesinyourapplications.AsJSONandDHTMLstarttoget
肖和龙·2015-08-27 13:00

简单演示Exploit SEH原理(未开启SafeSEH模块)

文章不重复解释SEH运行原理,但对主要步骤加以调试和注释,另外本文参考考了雪上Exploit编写系列教程第三篇_基于SEH的Exploit一文。
lixiangminghate·2015-08-24 23:00

Android linux kernel privilege escalation vulnerability and exploit (CVE-2014-4322)

Inthisblogpostwe'llgooveraLinuxkernelprivilegeescalationvulnerabilityIdiscoveredwhichenablesarbitrarycodeexecutionwithinthekernel.ThevulnerabilityaffectedalldevicesbasedonQualcommchipsets(thatis,based
Stuxnet·2015-08-17 23:00

MetaSploit framework基础知识

1,专业术语渗透攻击(Exploit):漏洞利用程序(代码)。流行的渗透攻击技术包括缓冲区溢出,web应用程序漏洞攻击(比如SQL注入,以及利用配置错误等。
PandaMohist·2015-08-17 13:51

MetaSploit framework基础知识

1,专业术语渗透攻击(Exploit):漏洞利用程序(代码)。流行的渗透攻击技术包括缓冲区溢出,web应用程序漏洞攻击(比如SQL注入,以及利用配置错误等。
HK_5788·2015-08-17 13:00

Shodan搜索引擎介绍

     修码的马修    ・    2014/06/3015:35from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859
mingii·2015-07-23 09:12

Shodan搜索引擎介绍

     修码的马修    ・    2014/06/3015:35from:http://www.exploit-db.com/wp-content/themes/exploit/docs/33859
mingii·2015-07-23 09:12

mysql大整数溢出报错--新手入门教程 20150717

作者:OsandaMalith 是的,exploit-db那篇mysqlinsertdeleteupdate注入的paper就是他写的。14年5月。 
qq_27446553·2015-07-17 17:00

Hacking Team无需越狱即可监控iOS用户

HackingTeam被黑,415GB文件被泄露,HackingTeam泄漏的数据至少涉及多个针对Android4.4以下版本的远程代码执行和提权漏洞、多个针对Java、Word的浏览器沙箱逃逸漏洞的完整攻击代码(exploit
金山毒霸·2015-07-16 04:00

Hacking HP Printers for Fun & Profit

Printerhackingandexploitingisavaluableskilltohaveonapenetrationtest.Thereasonisthatmostallprintersareconnectedtothenetworkoravailablev
qq_27446553·2015-07-14 10:00

搜索广告与广告网络Demand技术-探索与利用

  探索与利用(Exploreandexploit)         点击率预测中还有一个重要的问题,就是探索与利用,它在工程中解决的并不好,我这章把现在论文中的常见的几种方法介绍一下。
·2015-06-30 16:00

转:Hide data inside pointers(在指针中隐藏数据)

To pull this trick off, we exploit t
·2015-06-15 11:00
上一页 34 35 36 37 38 39 40 41 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他