EKG Gadu 本地代码执行漏洞

作者:k0shl 转载请说明出处:https://whereisk0shl.top

告诉大家一个坏消息: 今天是10月6号了,假期余额不足........... :P

漏洞说明

EKG Gadu是Linux系统下一个类似于诊断工具的软件,首先我要吐槽一下exploit-db上的exp,用这个exp是无法执行到漏洞函数的,需要增加参数-i才能够执行到漏洞函数,我提交的exp......

【中秋牛逼暴富】阿里旺旺2010远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

阿里旺旺2010版本的ImageMan.dll动态链接库中,有一个COM接口负责处理图片信息,其中有一个函数AutoPic存在漏洞,当在html中加载这个COM接口,并传入特殊字符串时,会由于对字符串长度没有进行检查,在拷贝时读取到不可用地址,从而导致程序进入SEH异常处理,通过超长pa......

LamaHub 0.0.62远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

LamaHub是NMDC协议的一个客户端,NMDC协议主要负责的是P2P客户端服务器交互的一种协议,在LamaHub服务器处理客户端请求的时候,通过构造特殊的NMDC协议数据包,可以导致LamaHub在处理$MyINFO指令请求的时候产生缓冲区溢出,从而远程执行任意代码,下面对此漏洞......