漏洞公告
风讯网站管理系统存在SQL漏洞影响版本:FooSun > 5.0程序介绍:FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。漏洞分析:在文件\User\award\awardAction.asp中:14151617181920212223 Integral=NoSqlHack(request.QueryString(Integral)......
织梦(Dedecms) V5.6 plus/carbuyaction.php 本地文件包含漏洞影响版本:DedeCmsV5.6 漏洞描述:DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利,健壮的模板标签为站长DIY 自己的网站提供了强有力的支持。1 测试方法:http://www.ssvdb.com/plus/ca......
Phpcms 2008 yp/job.php脚本SQL盲注漏洞影响版本:Phpcms 2008漏洞描述:Phpcms网站管理系统是国内主流CMS系统之一Phpcms所使用的yp/job.php脚本的urldecode函数没有正确地过滤用户所提交的$genre参数便在SQL查询中使用,远程攻击者可以通过提交恶意请求执行SQL注入攻击。以下是有漏洞的PHP代码段: ......
phpcms 2007网站管理系统Member.php页面SQL注入漏洞影响版本:phpcms 2007 GBK漏洞描述:在member/member.php的第4行,代码如下: 1. .............. 2. $m = $db->get_one( SELECT * FROM .TABLE_MEMBER. m......
PHPCMS 2007网站管理系统common.inc.php页面变量覆盖漏洞影响版本:PHPCMS 2007漏洞描述:PHPCMS是一款基于 PHP+Mysql 架构的网站内容管理系统,也是一个开源的 PHP 开发平台。Phpcms 采用模块化方式开发,功能易用便于扩展,可面向大中型站点提供重量级网站建设解决方案。在文件incude/common.inc.php中:if(!defined(IN_......
金山WebShield的KAVSafe.sys内核模式本地权限提升漏洞Kavsafe.sys create a device called DeviceKAVSafe , and handles DeviceIoControl request IoControlCode =&nb......
澳门初二女生与男友的私密视频曝光于网络,被网友称为“澳门艳照门”,再一次引爆2010年网络热炒风。来自金山毒霸云安全中心称,黑客利用此焦点事件传毒的事件有增多的趋势。目前已截获近百个相关带毒论坛、网站(图1),其中植入的木马绝大部分会窃取网游帐号、下载其它恶意程序(图2)等,给网民带来经济损失。随着事件不断发展,预计挂马网站的数量还会不断攀升。 2010年刚刚开始,暗流涌动的网络突掀波......
影响版本: phpMyAdmin phpmyadmin 3.xphpMyAdmin phpMyAdmin 2.11.x漏洞描述:BUGTRAQ ID: 32720phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin的./phpmyadmin/libraries/db_table......
作者:空虚浪子心发布日期:2009-08-05更新日期:2009-08-05受影响系统:serv-u8不受影响系统:其他版本不受影响描述:看cnbeta发现su出8这个版本了。想想以前写过一个7的本地提权。不知道8有什么安全方面的更改。下载来研究下,发现居然还是可以提权的,只是su7的那个不能直接用,稍微修改了下执行的流程。Su8的管理平台是http的,继承了su7的方式。抓包,分析,发现了以下路......
Microsoft Office Web Components (电子表格)ActiveX BOF PoCCopy code<html><body><script language=JavaScript>var shellcode = unescape(evil code);var array = new Array();var ls = 0x81000-(sh......
## BaoFeng (mps.dll) Remote Code Execution Exploit# By: MITBOY# Download: www.baofeng.com## Problem DLL : mps.dll# Problem Func : OnBeforeVideoDownload()<html&......
一 分析文件include/common.inc.php里:$magic_quotes_gpc = get_magic_quotes_gpc();@extract(daddslashes($_COOKIE));@extract(daddslashes($_POST));@extract(daddslashes($_GET));//覆盖变量,这里我们可以覆盖$_SERVERif(!$magic_qu......
由于Discuz!的admin\styles.inc.php里preg_match正则判断$newcvar变量操作不够严谨,导致执行代码漏洞.一 分析在文件admin\styles.inc.php里代码:if($newcvar && $newcsubst) { if($db->result_first(SELECT COUNT(*) FROM {$ta......
漏洞攻击形势:DirectShow 0DAY第二波爆发!!该漏洞在国内已经呈大规模爆发形势。至少有几千网站被挂上了该漏洞的网页木马!漏洞攻击细节:与第一波的DirectShow 0DAY 不同,这次的漏洞是DirectShow相关msvidctl.dll组件解析畸形MPEG2视频格式文件触发溢出,攻击者可以使用普通的javascript堆喷射方式远程执行任意代码。漏洞来源:http://news.......
独家报道劳动节刚刚开始,暴风影音就被发现所带ActiveX存在远程溢出漏洞。经过资深网络安全人士研究后得出结论: 当安装了暴风影音的用户在浏览黑客精心构造的包含恶意代码的网页后,可能会导致系统被攻击。 据悉,网上已经出现了相应的漏洞利用代码。51CTO记者在采访某安全公司工作人员时还被告知,未来一周将是该0day的疫情爆发期。 目前暴风影音尚未发布任何安全公告和安全补丁。 临时解决方法(......
4月29日消息,US-CERT(美国计算机安全紧急响应小组,United States Computer Emergency Readiness Team)警告Adobe Reader中的getAnnots() JavaScript功能出现安全漏洞,可能让黑客执行任意程序,Adobe已证实骇漏洞。 SecurityFocus网站上列出了该漏洞,指出这是一个边界条件错误,黑客得以趁机取得使用者权限执......
漏洞等级:中高 漏洞说明: 漏洞一: show.asp Code:If Request(username)= or Request(filetype)= or Request(boardid)= then rsearch= ………… If Request(username)<> Then rsearch=rsearch&and F_Username=&Dvbbs.checkStr(Request(......
Discuz旗下视频播客产品SupeV爆出安全漏洞,配置不当可导致服务器权限丢失。影响版本:SupeV 1.0.1漏洞描述:Discuz旗下视频播客产品SupeV漏洞文件:api目录下test.php直接看代码$str=file_get_contents( $thumb );//首先第18行用file_get_contents() 读取$thumb参数的文件内容,注意这里也可以读远程文件,$pat......
来源:alert7下面这个是老的。http://insecureweb.com/%20/newish-web-based-pdf-attack-in-the-wild-with-real-exploit-code/新的pdf 0day 在这里http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.htmlMaybe......
#!/usr/bin/perl# k`sOSe 02/22/2009# http://vrt-sourcefire.blogspot.com/2009/02/have-nice-weekend-pdf-love.htmlmy $size = \x40\x00;my $factor = ABCD;my $data = A x 8314;print pdf();sub pdf(){%PDF-1.5\n......
共
584 篇新闻 首页 | 上一页 |
1 2 3 4 5 6 7 8 9 |
下一页 |
尾页 20 篇新闻/页 转到第
页
