您现在的位置:首页
--> 鬼仔's Blog
简要描述: msnshell是国内一款多功能的msn辅助工具,有着方便而强大聊天加密功能,使其用户群非常广泛,但是该应用有一些已存在多年的远程代码执行漏洞。 详细说明: 问题出在msnshell的activex控件上 ClassID : 20FD1EBC-A607-4C18-9F18-0233EF4D7234 File : MSNShellSDK.dll ShowTag以及其他部分参数对数据长度的过滤不足,当长度为540字节左右的时候造成缓冲区溢出,控制程序流程。 PS:不只是这一个参...
• 重谈IP欺骗技术
By papaya 阅读这篇文章之前请先了解一TCP/IP的基本结构和工作原理,最好在复习一下ip spoof常见技术,这将有助于你更容易的理解本文。还是先简单回顾一下吧, IP spoof即IP 电子欺骗,我们可以...
最近在搞oracle,一些小东西记录一下。 Metasploit是一个很好的攻击工具包,当然我们这次不是介绍这个工具包的,主要是大牛MC写 了很多oracle的工具,在最近会经常用。我...
[ 共3篇文章 ][ 第1页/共1页 ][ 1 ]
近3天十大热文
-
[902] WordPress插件开发 -- 在插件使用 -
[135] 解决 nginx 反向代理网页首尾出现神秘字
-
[56] 整理了一份招PHP高级工程师的面试题
-
[55] Innodb分表太多或者表分区太多,会导致内
-
[53] 如何保证一个程序在单台服务器上只有唯一实例(
-
[52] CloudSMS:免费匿名的云短信
-
[52] 海量小文件存储
-
[52] 全站换域名时利用nginx和javascri
-
[51] 用 Jquery 模拟 select
-
[50] 分享一个JQUERY颜色选择插件
赞助商广告
