# Title: Apple QuickTime 7.2/7.3 RTSP BOF (Perl)
# EDB-ID: 11027
# CVE-ID: (2007-6166)
# OSVDB-ID: ()
# Author: Jacky
# Published: 2010-01-06
# Verified: yes
# Download Exploit Code
# Download N/A
2010年1月10日 星期日
Skype for Linux (<=2.1 Beta) multiple strange behavior
# Title: Skype for Linux (<=2.1 Beta) multiple strange behavior
# EDB-ID: 10980
# CVE-ID: ()
# OSVDB-ID: ()
# Author: emgent and crossbower
# Published: 2010-01-04
# Verified: yes
# Download Exploit Code
# Download Vulnerable app
# EDB-ID: 10980
# CVE-ID: ()
# OSVDB-ID: ()
# Author: emgent and crossbower
# Published: 2010-01-04
# Verified: yes
# Download Exploit Code
# Download Vulnerable app
Discuz! 7.1 & 7.2 最新0day
首先说一下,漏洞是t00ls核心群传出去的,xhming先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的 黑客们的要求下,xhming给了个poc,我给了个exp,确实发现的是同一个问题。截止夜里2点多种我下线,还只有t00ls核心群里几个人知道我给 出的exp,可我怎么也想不到,经过半天时间,exp就满天飞了,而且确实出自昨天我的那个版本。
不难想象,exp流传的速度,A与B关系好,A发给B;B与C是好朋友,B发给C...总有人耐不住性子,泄露点风声,于是就人手一份。最受不了的是,竟然有些SB在群里拿来叫卖;实在不想说什么,要叫卖什么时候轮到你?人心不古,以后有的话还是自己藏着吧。
DZ官方的补丁很快就出来了吧。
不难想象,exp流传的速度,A与B关系好,A发给B;B与C是好朋友,B发给C...总有人耐不住性子,泄露点风声,于是就人手一份。最受不了的是,竟然有些SB在群里拿来叫卖;实在不想说什么,要叫卖什么时候轮到你?人心不古,以后有的话还是自己藏着吧。
DZ官方的补丁很快就出来了吧。
phpwind 7.5 Multiple Include Vulnerabilities
author: 80vul team:http://www.80vul.com 一.api/class_base.php本地包含漏洞 1.描叙 api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令. 2. 具体分析
訂閱:
文章 (Atom)