-
09.10.2008
=============================================================================
<input language=JavaScript onclick=poc() type=button value="launch exploit">
<OBJECT id="target" classid=&... -
Microsoft Visual Studio (Msmask32.ocx) ActiveX Remote Buffer Overflow Exploit Author: Koshi Original POC: http://www.milw0rm.com/exploits/6244 ( Not by me ) My first ActiveX exploit, learned quite a bit playing with this one. Heaps are handy. ...
-
2008-07-15
Microsoft Office Snapshot Viewer ActiveX Exploit(lcx) - [exp'or'0day]
最近的微软漏洞就数这个最热门了。
去milw0rm盯了好几天。也没见放出来。 还是LCX大牛猛啊。共享出来了。
<script type="text/javascript">
function killErrors() {
return true;
}
window.onerror = killErrors;
var x;
var obj;
v... -
2008-05-19
Microsoft Word RTF畸形字符串处理堆溢出漏洞(MS08-026) - [exp'or'0day]
受影响版本: Microsoft Office 2008 for Mac
Microsoft Office 2004 for Mac
Microsoft Outlook 2007 SP1
Microsoft Outlook 2007
Microsoft Word Viewer 2003 SP1
Microsoft Word Viewer 2003
Microsoft Word 2003 SP3
Microsoft Word 200... -
2008-05-19
Microsoft Word CSS处理内存破坏漏洞(MS08-026) - [exp'or'0day]
受影响版本: Microsoft Word Viewer 2003 SP1
Microsoft Word Viewer 2003
Microsoft Word 2007 SP1
Microsoft Word 2007
Microsoft Word 2003 SP3
Microsoft Word 2003 SP2
Microsoft Word 2002 SP3
Microsoft Word 2000 SP3描述:
BUGT... -
2008-05-19
Microsoft Publisher对象处理器验证漏洞(MS08-027) - [exp'or'0day]
受影响版本: Microsoft Publisher 2007 SP1
Microsoft Publisher 2007
Microsoft Publisher 2003 SP3
Microsoft Publisher 2003 SP2
Microsoft Publisher 2002 SP3
Microsoft Publisher 2000 SP3描述:
BUGTRAQ ID: 29158
CVE(CAN) ID: CVE-20... -
2008-05-19
Microsoft恶意软件保护引擎多个拒绝服务漏洞(MS08-029) - [exp'or'0day]
受影响版本: Microsoft Windows Live OneCare
Microsoft Antigen for SMTP Gateway
Microsoft Antigen for Exchange
Microsoft Windows Defender
Microsoft Forefront Security for SharePoint
Microsoft Forefront Security for Exchange Server... -
2008-05-19
Microsoft Windows智能输入/输出(I2O)本地权限提升漏洞 - [exp'or'0day]
BUGTRAQ ID: 29171
CVE(CAN) ID: CVE-2008-0322
Windows是微软发布的非常流行的操作系统。
i2omgmt.sys是Windows所使用的智能输入/输出(I2O)工具过滤器驱动。Windows XP操作系统所捆绑的i2omgmt.sys驱动对\\.\I2OExc设备接口设置了Everyone写权限,因此任何本地登录的用户都可以访问仅为特权用户设计的功能。此外,该设备接口的IOCTL处理器没有正确地验证... -
2008-05-17
MS Internet Explorer 跨区域脚本漏洞 - [exp'or'0day]
Internet Explorer中很容易跨区域脚本的漏洞
其“打印表的链接”功能。此功能允许用户添加到
印刷网页一附录,其中包含一个表的各个环节
在这方面的网页。
攻击者可以很容易添加一个特制的链接到一个网页(例如
在他自己的网站上的评论,在博客,社会网络,维基百科,
等) ,所以当用户将打印此网页使用此功能
启用后,攻击者将能够运行任意代码在用户的
机(即,以便采取控制机器) ... -
2008-05-17
Microsoft IE 7 DisableCachingOfSSLPages选项失效漏洞 - [exp'or'0day]
Internet Explorer是微软发行的非常流行的WEB浏览器。
管理员和用户可以在Internet Explorer中设置DisableCachingOfSSLPages选项以防止将私人数据保存到磁盘上,这个选项的注册表项为:
HKCU\Software\Microsoft\Windows\CurrentVersion\InternetSettings\DisableCachingOfSSLPages
当启用了这个选项后,Internet...
共1页 1
