#include “stdio.h” #include “windows.h” #define NTSTATUS int
Microsoft Windows Vista/Server 2008 “nsiproxy.sys” Local Kernel DoS Vulnerability
#!/usr/bin/python from ctypes import * kernel32 = windll.kernel32
Microsoft Windows xp AFD.sys Local Kernel DoS Vulnerability
//////////////////////////////////////////////////////////////////////////// // // Title: Microsoft Windows xp AFD.sys Local Kernel DoS Exploit // /////////////////////////////////////////////////////////////////////////////
QQplayer Memory Corruption Vulnerability
QQplayer Memory Corruption Vulnerability
影响版本:<= QQplayer 2.8
一个符号扩展的问题出现在MP4Splitter.dll中。
金山毒霸2011内核溢出漏洞
这个漏洞是我7月份报告给金山的,漏洞存在于kavfm.sys中,它没有正确处理用户提交的参数,因此导致了这个溢出漏洞。
在新版本中,这个驱动被去掉了。
影响版本:Kingsoft Antivirus <=v2010.04.26.648
WinMount mou文件格式溢出漏洞分析
前段时间发现的一个WinMount的漏洞并报给了WinMount,WinMount更新了,所以发布出来。
影响产品:WinMount 3.3.0401
WinMount在处理其mou私有格式的时候存在超长文件名溢出漏洞,并且可以绕过GS,SAFESEH成功利用。
MS07-014调试手记
前面: 该文是去年某月份写的,今日需要写 shellcode 再重看此文(想想好像没在大萝卜的地盘发帖过),所以… 望路过的朋友指点下关于double free的问题,thx! 分析过程: 1、异常后的栈回溯
ActiveX 控件组件的Fuzz和利用
前几天暴风影音的那个0day也跟了下 当然以我技术,那肯定是没有跟出来了 这也注定,俺不适合搞技术 漏洞挖掘时一门严谨的科学,需要的知识经验太多了 最近也有一个朋友加我和我交流溢出程序的编写和利用 再说下Cater 不只是一个传说,请大哥们放过我吧。
暴风影音2009(Config.dll)ActiveX远程栈溢出漏洞
暴风影音2009(Config.dll)ActiveX远程栈溢出漏洞 by bugvuln(bugvuln_at_gmail.com) niklen(niklenxyz_at_gmail.com) 描述: 暴风影音是国内一款相当流行的万能播放器 http://www.baofeng.com/ 受影响的系统: 暴风影音2009 <=[3.09.04.17] 细节:
暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞
暴风影音2009(mps.dll)ActiveX远程栈溢出漏洞 by bugvuln(bugvuln_at_gmail.com) niklen(niklenxyz_at_gmail.com) 描述: 暴风影音是国内一款相当流行的万能播放器 http://www.baofeng.com/ 受影响的系统: 暴风影音2009 <=[3.09.04.17] 细节:
