如果您有疑问或建议，请进入技术讨论区交流 受影响系统：xine xine-lib 1.1.12 描述：xine是一款免费的媒体播放器，支持多种格式。 xine播放器的demux_nfs.c文件中没有正确地验证媒体文件中的copyright字段： line 111:this-copyright = strdup(&header[0x4E]); line 189:char copyright[100... [阅读全文]

前两天利用sqlhello溢出漏洞工具跟局域网里面同事开了个玩笑取得了他win2kshell 于是乎也想玩下溢出首先用Delphi写个有漏洞 　　如果不检查输入字串长度哪么输入字串长度大于变量预定范围就产生溢出了 procedure TForm1.Button1Click(Sender: TObject); var name:.gif' /[0..255]of char; begin strcop... [阅读全文]

来源:安全中国看到安焦上篇基于栈指纹检测缓冲区溢出点思路这是在ShellCode已经运行时在它堆栈(被Hook下级LoadLibrary)里进行检测有些利用溢出覆盖SEH Handler然后任运行溢出破坏了堆或栈肯定会出现异常这时指向ShellCodeHandler被运行我在想这类溢出利用既然它想运行那首先要过操作系统异常派遣这关如果在分派异常时我们就对SEH Handler进行下检测或许能在Sh... [阅读全文]

首发于: http://www.0x557.cn/bbs/viewtopic.php?id=551经过测试发现好像只有WS_FTP 5.05以上才支持XCRC/XSHA1/XMD5这些命令 这个漏洞还是比较简单直接发送XCRC [long ] 就可以触发以iFtpSvc.exe 5.05为例:.text:0041E5CF loc_41E5CF: ; CODE XREF: sub_41DB09+A... [阅读全文]

作者:kongfoo 转自;exetools论坛 前两天利用sqlhello溢出漏洞工具跟局域网里面同事开了个玩笑取得了他win2kshell 于是乎也想玩下溢出首先用Delphi写个有漏洞 　　如果不检查输入字串长度哪么输入字串长度大于变量预定范围就产生溢出了 procedure TForm1.Button1Click(Sender: TObject); var name:.gif' /[... [阅读全文]

溢出 溢出是黑客利用操作系统的漏洞，专门开发了一种程序，加相应的参数运行后，就可以得到你电脑具有管理员资格的控制权，你在你自己电脑上能够运行的东西他可以全部做到，等于你的电脑就是他的了。在黑客频频攻击、在系统漏洞层出不穷的今天，作为网络管理员、系统管理员的我们虽然在服务器的安全上都下了不少功夫:诸如，及时的打上系统安全补丁、进行一些常规的安全配置,但是仍然不太可能每台服务器都会在第一时间内给系... [阅读全文]