原创 HP 3COM/H3C Intelligent Management 幾個 Luigi Auriemma發現的cve漏洞
這個 Luigi Auriemma 大牛 挖各種遠程開端口軟件的漏洞啊 ,牛叉... 沒事看下他挖的幾個關於HP 3COM/H3C Intelligent Management 的漏洞 ,不用補丁對比,自己跟着看了一遍,當然了 是猜測
原创 vul_sample
wchar_t * copy_data(wchar_t * string) { wchar_t *sep,*new1; int size=32 *sizeof(wchar_t); new1 =(wchar_t *)malloc(si
原创 CVE-2012-0758 Adobe Shockwave Player Parsing cupt atom heap overflow
Discover: instruder of code audit labs of vulnhunt.com CAL: CAL-2011-0071 CVE: CVE-2012-0758 1 Affected Products
原创 KERNEL POOL LIST ENTRY OVERWRITE ATTACK
KERNEL POOL LISTENTRY OVERWRITE ATTACK LIST_ENTRY OVERWRITE 原理圖 測試代碼: Sys: VOID Nopagepool_ListEntry_Overwrite(
原创 一頓飯喫一兩斤肉和一頓飯喫幾百斤肉
明白了一樣事情 一頓飯喫一兩斤肉不能說明問題,但是一頓飯喫幾百斤肉就能說明問題了 前者只是大衆的水平,後者纔是大師級的水平 記次勉勵!
原创 由 MS12-005 : 嵌入式對象任意代碼執行引發的思考
http://blog.vulnhunt.com/index.php/2012/03/24/thinking_about-ms12-005/
原创 java 漏洞調試科普
Java 漏洞調試科普 Cve2010-0840 author : instruder 介紹 以cve2010-0840的Java Runtime Environment Trusted Methods Chaining Remot
原创 創建個和System 名一樣的進程
void proess_test() {printf("process_test\n");STARTUPINFO si;PROCESS_INFORM
原创 分析ms11-80 poc某些細節
NtQueryIntervalProfile函數是爲了觸發shellcode的執行 eax=b25c9d14 ebx=80618501 ecx=00000000 edx=0021fb0c esi=00bcd968 edi=b25c9d64
原创 程序安裝路徑的潛在威脅
額 程序是不能安裝在根目錄的啊 千萬啊 例如python,直接安裝在c盤根目錄,尤其是服務器這樣做,風險很大,很容易導致提權...... 最近在看一本書,據說是神書! we can do anything!
原创 一頓飯吃一兩斤肉和一頓飯吃幾百斤肉
明白了一樣事情 一頓飯吃一兩斤肉不能說明問題,但是一頓飯吃幾百斤肉就能說明問題了 前者只是大衆的水平,後者纔是大師級的水平 記次勉勵!
原创 cve 2010-0842 Oracle Java MixerSequencer Object GM_Song Structure Handling Vulnerability
cve 2010-0842Oracle Java MixerSequencer Object GM_Song Structure Handling Vulnerability 分析沒啥難度這個…目的不在分析,呵呵 Instrude
原创 漏洞分析----非常給力的方法----虛擬機快照
大家都知道在進行漏洞分析時,對於內存破壞或者其他很難定位類型的漏洞分析中, 一個很難解決的就是數據的逆向溯源,等找到源頭之後,大都就知道漏洞觸發的原因了 可以用虛擬機快照來解決這個問題,發現無論是r3下面的漏洞分析還是內核的漏洞, 都
原创 A.Bug.Hunters.Diary.A.Guided.Tour.Through.the.Wilds.of.Software.Security 筆記
一 kernel 漏洞 的空指針引用 利用 1. Trigger the NULL pointer dereference for a denial of service. 2. Use the zero page to get cont
原创 CVE-2012-0759 Adobe Shockwave Player Director File Parsing KEY ATOM Pointer Overwrite
Discover: instruder of code audit labs of vulnhunt.com CAL: CAL-2011-0055 CVE: CVE-2012-0759 1 Affected Products ===