Media Player Classic .m3u文件解析堆溢出漏洞

受影响系统:
guliverkli Media Player Classic 1.3.1333.0
描述
Media Player Classic是一个免费的基于WMP的播放程序,支持几乎所有媒体格式。
用户受骗使用Media Player Classic打开了畸形的.m3u播放列表文件就可以触发堆溢出,导致执行任意代码。
<*来源:Praveen Darshanam (praveen.recker@sify.com) *>
测试方法: 阅读全文

东方微点主动防御软件Mp110013.sys驱动本地内核权限提升漏洞

受影响系统:
东方微点 主动防御软件 <= 1.2.10581.0278
描述

微点主动防御软件是微点公司自主研发的具有完全自主知识产权的第三代反病毒产品。
微点主动防御软件所使用的mp110013.sys驱动中存在安全漏洞,利用该漏洞能够实现本地特权提升,进Ring0。
详细说明: 阅读全文

Microsoft Windows快捷方式LNK文件自动执行代码漏洞

受影响的软件及系统:
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
综述:
Windows系统在处理LNK文件中所包含内容的机制上存在漏洞,攻击者可以通过在LNK文件中植入恶意内容使用户在浏览目录时执行指定的恶意代码,用户只要浏览了包含恶意LNK文件的U盘、网络共享、本地磁盘都会导致恶意代码的执行,因此攻击者可以很方便地利用此漏洞传播恶意代码。 阅读全文

QQ影音ASX和CUE文件处理栈溢出漏洞

受影响系统:
Tencent QQ影音 2.3.969.400p1
不受影响系统:
Tencent QQ影音 2.4.716.400p1
描述:
QQ影音是腾讯公司推出的一款支持任何格式影片和音乐文件的本地播放器。

用户受骗使用QQ影音打开了特制的ASX或CUE文件就可以触发栈溢出,导致执行任意代码。 阅读全文

PHP Chat for 123 Flash Chat Remote File Inclusion Vulnerability

*# Exploit Title: php_chat Remote File inclusion Vulnerability
# Date: 2010/07/20
# Author: HaCkEr arar
# Email: y.0@hotmail.de
# My Sites : www.vbspiders.com
# Script home:

http://www.opensourcescripts.com/dir/PHP/Chat/php_chat_module_for123_flash_chat_4902.html

# Tested on: Windows
# Team hacker:HaCkEr aRaR & ViRuS Qalaa >>>X-MaN HaCk3r TeaM
# ViRuS Qalaa: em9@live.com 阅读全文

回到顶部

Hi~boy

We must repeat a thousand and one times thatperseverance is the only road to success.