Fight For Freedom

分类 漏洞分析 下的文章

08月 01

浅析CVE-2012-0158

0x01 漏洞简要
该漏洞是一个典型的栈溢出漏洞,在MSCOMCTL.ocx ActiveX控件中解析.DOC、.RTF、XLS等格式时,其数据流的反序列化过程中,MSCOMCTL读取大小字段流时,将它复制到一个固定大小的堆栈缓冲区。但由于没有正确检查边界,会导致栈溢出。

阅读全文 >>

05月 09

由ImageMagick命令执行引发的思考

       ImageMagick漏洞出来好几天了,在乌云、补天上几乎引起了一波刷洞高潮。在漏洞当天公开后,我并没有意识到该漏洞会产生如此大的危害,也没有去想它会产生的一系列连锁效应,比如wordpress类似大CMS的无辜躺枪、各种大站的沦陷、php disable_functions的bypass等等。所以,在这浪潮狂欢背后,我们究竟要有什么需要值得去思考呢。

阅读全文 >>

最新文章

最近回复

  • lynahex:拜大佬
  • cdxy:师傅好
  • lynahex:十分感谢解惑,特别是解决问题的方法。
  • ld:1. 搜索CVE-2016-0701 进入 https://cv...
  • lynahex:好的。
  • xdxd:友链已加~~~希望有机会多多交流~~
  • lynahex:恩,重测了下是可以的。可能当时一些危险函数被我禁掉了。 thx
  • 过客:虽然博主文章过了好久了,本地system测试还是可以执行的
  • 友情链接

    分类

    其它