MS12-020(CVE-2012-0002) poc 3389远程桌面0day 蓝屏版

作者：admin 发布于：2012-4-2 16:52 Monday 分类：网络转载

02Apr

远程桌面协议中两个秘密报告的漏洞。如果攻击者向受影响的系统发送一系列特制 RDP 数据包，则这些漏洞中较严重的漏洞可能允许远程执行代码。默认情况下，任何 Windows 操作系统都未启用远程桌面协议 (RDP)。没有启用 RDP 的系统不受威胁。poc未经测试,谨慎使用,服务器管理员请及时打补丁。

MS12-020 Proof Of Concept.

#!/usr/bin/env python
#############################################################################
#   MS12-020 Exploit
#
#   Uses FreeRDP
########################################################################...

阅读全文>>

附件下载：
ms12-020.rar 66.99KB
ms12-020_net.rar 4.67KB

标签: 0day MS12-020 exp

评论(0) 引用(53) 浏览(22067)

Cute Editor for ASP.NET 0day

作者：admin 发布于：2012-3-12 17:43 Monday 分类：.NET

12Mar

一、漏洞描述：
     CuteEditor for ASP.NET是建立在Html基础之上，最简单易用、功能最强大的所见即所得Asp.net在线编辑器。 CuteEditor可以帮助Asp.net开发者轻松的对原来文本框(Textarea)中的内容(包括文字、图片等Html内容)进行编辑，更重要得 是这些内容编辑的实现是所见即所得方式。 CuteEditor还集成了文件(包括图片、文档等)上传、媒体(包括视频、声音等)文件直接插入等对你来说非常实用的功能模块。
   但是在 Load.ashx 文件中，未对 file 参数进行处理，可以加载任意文件。

二、官方地址：
      http://cutesoft.net/
  ...

阅读全文>>

标签: CuteEditor 0day

评论(0) 引用(425) 浏览(24130)