-
漏洞预警:.NET远程代码执行漏洞(含EXP)
漏洞预警:.NET远程代码执行漏洞(含EXP) – FreeBuf.COM | 关注黑客与极客// // // 就在上周微软宣布.NET开源的好消息,其内容涉及.NET Framework Libraries、.NET Core Framework Libraries 和 RyuJit VM,允许开发者编写运行于Mac OS X和Linux 的 .NET 程序。应用...作者:J0s1ph | 分类:漏洞公布 | 围观:113次发表评论
-
Win95+IE3 – Win10+IE11全版本执行漏洞
微软本月安全更新修复了一个潜藏了18年的IE远程代码执行漏洞(CVE-2014-6332),可以说是给windows吃了一颗大补丸。缺陷出现在VBScript的代码中,自Windows 95首次发布(19年前)以来就一直存在。详情点我 Metasploit Framework下的利用测试 所有IE版本通杀,但是由于msf中自带的exp...作者:J0s1ph | 分类:漏洞公布 | 围观:118次
-
Drupal 7.31版本爆严重SQL注入漏洞
今早有国外安全研究人员在Twitter上曝出了Drupal 7.31版本的最新SQL注入漏洞,并给出了利用测试的EXP代码,小编在本地搭建Drupal7.31的环境,经过测试,发现该利用代码可成功执行并在数据库中增加一个攻击者自定义的用户。 测试代码:(请勿用于非法用途) POST /drupal-7.31/?q=node&a...作者:J0s1ph | 分类:漏洞公布 | 围观:139次
-
PlayStation4 SDK 1.0遭泄露
一周前传出 PlayStion 4 通过一个大BUG可以安装PKG(PS4安装包格式)文件(How to Install Package Files on PS4 System From a Big Bug by F41243)。近日,PS4开发套件1.0版SDK又被泄露出来,这是要中国还没发售PS4就爆菊的节奏么?应该是我想太多了…… 有兴趣的童鞋可以拿SDK去研究研...作者:J0s1ph | 分类:漏洞公布 | 围观:163次
