Internet Explorer 11 Double-Free漏洞导致远程代码执行(CVE-2018-8460)

Internet Explorer 11 Double-Free漏洞导致远程代码执行(CVE-2018-8460)
概述 在刚刚过去的微软补丁日,微软发布了Internet Explorer(IE)的更新,以解决CVE-2018-8460漏洞。该漏洞影响所有Windows版本中的IE 11,属于微软描述的通用“内存损坏”类别漏洞,但实际上是源于CSS机制的Double-Free漏洞,最终导致允许远程代码执行。这一漏洞非常典型,值得我们进行深入分析。 微软漏洞通告请参见: ……继续阅读 »

master 11个月前 (10-24) 286浏览 0评论 0个赞

jQuery文件上传插件漏洞(CVE-2018-9206 )

jQuery文件上传插件漏洞(CVE-2018-9206 )
https://www.npmjs.com上有Node.js和许多相关的包。研究人员在Node.js npm上搜索了许多常见的包名和函数,包括file, backup, download, upload等。最后搜索的upload的结果是Blueimp的软件项目,名为jQuery file upload。 其描述为: 文件上传小工具,包含多个文件选择,拖放支……继续阅读 »

master 11个月前 (10-22) 518浏览 0评论 1个赞

cve-2018-8495-Microsoft Edge 远程命令执行-分析

cve-2018-8495-Microsoft Edge 远程命令执行-分析
漏洞原因 (CVE-2018-8495)漏洞原因主要edge是滥用自定义URI方案,参数过滤存在问题从而实现了远程代码执行。 启动外部应用程序 我们都知道,在浏览器中,可以通过类似这样的’mailto:test@test.test’ url来启动默认邮件客户端。 将出现一个提示,询问用户是否切换应用程序,一旦用户同意,应用程序将运行。……继续阅读 »

master 12个月前 (10-12) 340浏览 0评论 4个赞

跳出360隔离沙箱方法

跳出360隔离沙箱方法
有老哥在:https://www.t00ls.net/thread-48030-1-1.html 发出了绕过360沙箱的方法,我在发一个吧 主要是利用microsoft installer安装特权,进程会提升到system权限 然后会自动跳出沙箱 话不多说,直接上文件,大伙沙箱里面试一下就知道 ……继续阅读 »

master 12个月前 (10-12) 319浏览 0评论 2个赞