CVE-2012-4914 Cool PDF Image Stream Buffer Overflow Metasploit Demo – YouTube

CVE-2012-4914 Cool PDF Image Stream Buffer Overflow Metasploit Demo – YouTube.

Advertisements

Adobe Flash CVE-2013-0634 Exploitation Demo – YouTube

Adobe Flash CVE-2013-0634 Exploitation Demo – YouTube.

CVE-2012-3485 Setuid Tunnelblick Privilege Escalation Metasploit Demo – YouTube

CVE-2012-3485 Setuid Tunnelblick Privilege Escalation Metasploit Demo – YouTube.

CVE-2013-1763 SOCK_DIAG vulnerability in Linux kernel 3.3 to 3.8 Demo – YouTube

CVE-2013-0431 Java Applet JMX Remote Code Execution Metasploit Demo – YouTube

CVE-2013-0431 Java Applet JMX Remote Code Execution Metasploit Demo – YouTube.

Hack Remote PC using Microsoft Internet Explorer exec Command Use-After-Free Vulnerability

This module exploits a vulnerability found in Microsoft Internet Explorer (MSIE). When rendering an HTML page, the CMshtmlEd object gets deleted in an unexpected manner, but the same memory is reused again later in the CMshtmlEd::Exec() function, leading to a use-after-free condition. Please note that this vulnerability has been exploited in the wild since Sep 14 2012, and there is currently no official patch for it.

Exploit Targets

Internet Explorer 7 on XP SP2

Internet Explorer 8 on Windows 7 Tiếp tục đọc

Microsoft Internet Explorer execCommand Vulnerability Metasploit Demo

Timeline :

Vulnerability found exploited in the wild and discovered by Eric Romang
First details of the vulnerability the 2012-09-14
Advanced details of the vulnerability provided by binjo the 2012-09-16
Metasploit PoC provided the 2012-09-17 Tiếp tục đọc

Parallels Plesk Panel mắc lỗi bảo mật Zero Day nghiêm trọng

Theo thông tin Tech Blog nhận được, một hacker nước ngoài đang rao bán lỗi bảo mật Zero Day của Parallels Plesk Panel từ phiên bản 10.4.4 trở về trước với giá 8,000$ (Tương đương 168,000,000 VNĐ). Đây là một lỗi rất nguy hiểm, vì theo thông tin rao bán, nó có thể đánh cắp mật khẩu tài khoản quản trị của Plesk, thậm chí hacker này còn viết sẵn phần mềm ứng dụng để khai thác lỗi và bán kèm. Tiếp tục đọc

[HVA News] – Khai thác thành công lỗi 0-day mới của Internet Explorer

Đã có mã khai thác thành công lỗi 0-day Internet Explorer, nguy cơ bị cài đặt malware từ xa (CVE 2012-4969 )

Microsoft có thông cáo xác nhận chính thức về lỗi 0-day (CVE 2012-4969) trong Internet Explorer. Hiện đã có 4 mã khai thác thành công lỗi này đang được truyền tay trên internet. Microsoft sẽ cung cấp khẩn cấp một bản vá tạm thời để sửa lỗi nghiêm trọng này. Tiếp tục đọc

Virus máy tính và những điều chưa biết

Trong khoa học máy tính, virus, còn gọi là virus máy tính, là một loại chương trình máy tính được thiết kế để tự nhân bản và sao chép chính nó vào các chương trình khác (truyền nhiễm tính) của máy tính. Virus có thể rất nguy hiểm và có nhiều hiệu ứng tai hại như là làm cho một chương trình không hoạt động đúng hay huỷ hoại bộ nhớ của máy tính (độc tính). Tiếp tục đọc