Category Quản trị mạng
HOW TO INSTALL CISCO ASDM ? – YouTube
CVE-2012-4914 Cool PDF Image Stream Buffer Overflow Metasploit Demo – YouTube
Adobe Flash CVE-2013-0634 Exploitation Demo – YouTube
CVE-2012-3485 Setuid Tunnelblick Privilege Escalation Metasploit Demo – YouTube
CVE-2013-1763 SOCK_DIAG vulnerability in Linux kernel 3.3 to 3.8 Demo – YouTube
CVE-2013-0431 Java Applet JMX Remote Code Execution Metasploit Demo – YouTube
Hack Remote PC using Microsoft Internet Explorer exec Command Use-After-Free Vulnerability
This module exploits a vulnerability found in Microsoft Internet Explorer (MSIE). When rendering an HTML page, the CMshtmlEd object gets deleted in an unexpected manner, but the same memory is reused again later in the CMshtmlEd::Exec() function, leading to a use-after-free condition. Please note that this vulnerability has been exploited in the wild since Sep 14 2012, and there is currently no official patch for it.
Exploit Targets
Internet Explorer 7 on XP SP2
Internet Explorer 8 on Windows 7 Tiếp tục đọc
Microsoft Internet Explorer execCommand Vulnerability Metasploit Demo
Timeline :
Vulnerability found exploited in the wild and discovered by Eric Romang
First details of the vulnerability the 2012-09-14
Advanced details of the vulnerability provided by binjo the 2012-09-16
Metasploit PoC provided the 2012-09-17 Tiếp tục đọc
Parallels Plesk Panel mắc lỗi bảo mật Zero Day nghiêm trọng
Theo thông tin Tech Blog nhận được, một hacker nước ngoài đang rao bán lỗi bảo mật Zero Day của Parallels Plesk Panel từ phiên bản 10.4.4 trở về trước với giá 8,000$ (Tương đương 168,000,000 VNĐ). Đây là một lỗi rất nguy hiểm, vì theo thông tin rao bán, nó có thể đánh cắp mật khẩu tài khoản quản trị của Plesk, thậm chí hacker này còn viết sẵn phần mềm ứng dụng để khai thác lỗi và bán kèm. Tiếp tục đọc