王朝网络

分享

 

01.任意用户模式下执行Ｒing代码
众所周知在非 Admin 用户模式下，是不允许加载驱动执行 RING 0 代码的。本文提供了一种方法，通过修改系统 GDT，IDT 来添加自己的 CALLGATE 和INTGATE 这样便在系统中设置了一个后门。我们就可以利用这个后门在任意用...查看完整版>>任意用户模式下执行Ｒing代码02.任意用户模式下执行 ring 0 代码
转自安焦众所周知在非 Admin 用户模式下，是不允许加载驱动执行 RING 0 代码的。本文提供了一种方法，通过修改系统 GDT，IDT 来添加自己的 CALLGATE 和INTGATE 这样便在系统中设置了一个后门。我们就可以利用这个后门...查看完整版>>任意用户模式下执行 ring 0 代码03.Oracle8i的重大漏洞攻击者执行任意代码
涉及程序： Oracle 8i TNS Listener描述： Oracle 8i 发现重大漏洞，答应攻击者执行任意代码具体： ...查看完整版>>Oracle8i的重大漏洞攻击者执行任意代码04.Oracle8i的重大漏洞攻击者执行任意代码
涉及程序： Oracle 8i TNS Listener描述： Oracle 8i 发现重大漏洞，允许攻击者执行任意代码详细： Oracle 8i TNS (Transparent Network Substrate) Listener 负责建立和维系客户机同 ORACL...查看完整版>>Oracle8i的重大漏洞攻击者执行任意代码05.IE 5.5 Index.dat 执行任意代码漏洞
来源： ( 2000-11-24 ) 类型： Windows 影响范围：Microsoft Internet Explorer 5.5- Microsoft Windows 98- Microsoft Windows 95- Microsoft Windows NT 4.0- Microsoft Windows NT 2000 描述： IE 5.5 (可能...查看完整版>>IE 5.5 Index.dat 执行任意代码漏洞06.突破XSS字符限制执行任意JS代码 －黑客软件
一、综述 有些XSS漏洞由于字符数量有限制而没法有效的利用，只能弹出一个对话框来YY，本文主要讨论如何突破字符数量的限制进行有效的利用，这里对有效利用的定义是可以不受限制执行任意JS.对于跨站师们来说，研究...查看完整版>>突破XSS字符限制执行任意JS代码 －黑客软件07.Cisco IOS 系统计时器潜在任意代码执行漏洞
信息提供：安全公告（或线索）提供热线：51cto.editor@gmail.com漏洞类别：安全绕过攻击类型：远程攻击发布日期：2005-11-03更新日期：2005-11-03受影响系统：Cisco IOS 10.x Cisco IOS 11.x Cisco IOS 12.x Cisco I...查看完整版>>Cisco IOS 系统计时器潜在任意代码执行漏洞08.OpenSSH缺陷允许攻击者远程利用/非法执行任意代码
涉及程序：OpenSSH versions 2.3.1p1 ~ 3.3描述：OpenSSH缺陷允许攻击者远程利用/非法执行任意代码(更新)详细：在OpenSSH 2.3.1p1到3.3版本中，关于挑战反应处理代码存在安全性缺陷。允许远...查看完整版>>OpenSSH缺陷允许攻击者远程利用/非法执行任意代码09.页面漂浮广告代码，可以任意拖拽[网页特效]
<!-- http://bbs.knowsky.com--><!--完成此效果需要两步第一步：把下面代码放到<head>区域中--><SCRIPT LANGUAGE="JavaScript"><!-- Beginfunction checkImage(loc) {loc = "image-popup...查看完整版>>页面漂浮广告代码，可以任意拖拽[网页特效]10.超简单实用的网页中任意漂浮的广告代码
<!-- http://www.knowsky.com --><!-- bbs http://bbs.knowsky.com --><!--要完成此效果需要两个步骤第一步：把如下代码加入到<head>区域中--><SCRIPT LANGUAGE="JavaScript"><!--...查看完整版>>超简单实用的网页中任意漂浮的广告代码

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。