WDK 8.1 kill.exe内存破坏漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

kill.exe是Windbg中负责关闭进程的小工具,在kill.exe中处理进程参数的时候,由于对于进程参数没有进行有效的长度控制和内容检查,导致可以通过传入超长参数payload造成内存破坏,这实际上是一个可以利用的漏洞,但是由于windbg在wdk 8.1版本中引入的GS和Sa......

Disk Pulse Enterprise远程代码执行漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

Disk Pulse Eneterprise是一款监视磁盘变化的软件,它可以通过一个管理端口9120或者web管理窗口80对软件进行连接管理,从而监视磁盘的变化情况。在Disk Pulse Eneterprise中有一个动态链接库libspp.dll,其中有一些负责http操作的函数,问......

php 5.0 tidy_parse_file缓冲区溢出漏洞

作者:k0shl 转载请注明出处:https://whereisk0shl.top

漏洞说明

不得不再次吐槽一下exploit-db对exp审核的质量,这个exp仍然不能触发漏洞,修改第一个参数则可以触发,我给出的poc是一个可以触发php漏洞的,问题出现在php_tidy.dll扩展中,对tidy_parse_file的第二个参数,也就是文件绝对路径没有进行长度控制和内容校验,......