漏洞公告
var c=putyourshizhere-unescaped;var array = new Array(); var ls = 0x100000-(c.length*2+0x01020); var b = unescape(%u0C0C%u0C0C); while(b.length
没想到现在有人会研究,看到后惊叹了一下。是telnetd部分的问题,在FreeBSD7.0正式版测试通过,7.1似乎也有同样问题,但未经过测试。有兴趣的朋友可以调试一下,代码如下:# FreeBSD telnetd local/remote privilege escalation/code execution# remote root only when accessible ftp or si......
eweb2.7版本以下又一个注入 首先看代码(ewebeditor.asp):ub InitPara() 取全屏标志 sFullScreen = Trim(Request.QueryString(fullscreen)) 取对应的内容ID sConte......
马克斯CMS2.0beta (maxcms)SQL注入漏洞 BY flyh4t http://bbs.wolvez.org 关键字:首页-马克斯CMS2.0 这个系统是国内非常流行的视频点播系统,之前的1.5版本漏洞非常多,2.0版本在安全方面有所提高,但是依然有漏洞存在。 看代码 \inc\ajax.asp dim action : action = getForm(ac......
微软观察家Mary-Jo Foley今天在其博客中表示,众多Windows 7测试者近日发现Windows 7的一个漏洞,当他们使用微软的MSI安装程序启动Windows更新或安装任何软件时,发现系统将发生崩溃。不过众多测试者已经找到了修复该问题的办法。 测试者Chris Holmes在博客中写到,当使用一个基于MSI的安装包时,许多用户发现explorer.exe和msiexec.exe都有......
早前在phpcms 0day频发的时候写的这个exp,藏着这个exp藏了一个多月吧,也没有拿它去打站,一直丢在我硬盘里,今天看到11期的黑防公布了,于是我也丢出来吧:
昨天上午,部分使用Discuz!的站长发现论坛设置被黑客非法修改。后经排查发现,是Discuz!官方用于发送论坛补丁和安全通知的接口域名(customer.discuz.net)被劫持,才使黑客编写的攻击代码得以大面积执行。 虽然该域名已于昨日中午恢复,但留给站长们的震撼却是深远的。很多站长给我们打来电话,表达了他们的担忧。 担忧之一:官方劫持 Discuz!从出现至今,一直没有爆出过太大......
看到DM大牛blog上提到了,就看了下,简单做下笔记几篇文章的汇聚地址可以看dm的bloghttp://hi.baidu.com/int3/blog/item/ff3ebb6261e86adae6113a86.htmlCVE-2008-5499flash的一个任意执行命令漏洞,只发生在linux平台上,且需要安装帮助,原文是(a valid helper application)问题出在这个API......
互联网搜索公司Netcraft的工具条检测到雅虎网站有一个跨站脚本安全漏洞。利用这个安全漏洞能够窃取身份识别cookies。 Netcraft公司的Paul Mutton本周一在博客中说,这个安全漏洞存在于雅虎HotJobs搜索引擎网站。黑客在这个网站上嵌入了恶意的JavaScript代码。 Mutton说,这个脚本窃取发送到雅虎网站域名的身份识别cookies,然后把这些cookies发......
来源:华军资讯 作者:巧艳 编译据国外媒体报道,日前,Mozilla公司已经针对其广受欢迎的火狐浏览器、雷鸟邮件客户端以及SeaMonkey(海猴)套装应用程序,发布了一系列的更新。这些更新可以帮助用户解决计算机上非常严重的安全漏洞,这些漏洞有可能会暴露用户的敏感信息。 Mozilla公司建议Firefox 3x用户将其火狐浏览器升级至3.0.5版本,该公司还建议将雷鸟更新至2.0.0.19......
周四,著名芬兰网络安全公司F-Secure报告说,他们发现了iPhone上首个间谍软件Mobile Spy,该软件会在用户完全不知情的情况下偷盗私密信息.据悉,Mobile Spy商业版售价为每年99美元.开发Mobile Spy软件的Retina-X工作室表示,Mobile Spy可以后台收集用户通话详细记录(包括拨入、拨出号码以及通话时间)、短消息内容甚至iPhone上的GPS信息.这些信息将......
开心网是一个在线社区,通过它您可以与朋友、同学、同事、家人保持更紧密的联系,及时了解他们的动态;与他们分享你的照片、心情、快乐。漏洞描述:开心网(www.kaixin001.com),当你在给好友点歌时,你可以留言,而开心对用户留言的数据没有进行严格过滤,导致攻击者可以提交恶意代码,进行跨站攻击。攻击者利用该漏洞可以盗取开心网用户的cookie,然后利用Cookie欺骗冒充该用户进行账号登录。危害......
12月10日凌晨,瑞星互联网攻防实验室向网民发出安全警报:微软IE7浏览器出现“0day”漏洞,可被利用来进行挂马攻击,目前攻击代码已经在网上扩散,而微软尚未发布针对该漏洞的补丁。自12月9日开始,瑞星云安全系统已经监测到30余个被攻击的案例。针对此漏洞,瑞星杀毒软件、瑞星卡卡安全助手已经进行升级,可以防范此类挂马攻击。 瑞星安全专家介绍说,该漏洞通过IE7浏览器的内存越界漏洞进行攻击,它不但......
一,su7是提权有几种方式? 有两种形式去干掉su7。 1>,登陆管理员控制台的页面 ==>获取OrganizationId,用于添加用户 ==>获取全局用户的“下一个新用户ID” ==>添加用户 ==>添加用户的权限 or 添加全局用户权限 ==>用户登陆 ==>执行系统命令添加系统账户。 2>,登陆管理员控制台页面 ==>......
可能大家也都知道这两个漏洞了,下面我一一道来:Yahoo! 助手就不用我介绍了吧,这个软件地球人都知道。可以尊称为流氓软件的鼻祖。至于现在如马蜂乱蛰般的各种搜霸,搜条那都是他的后生晚辈。但是大哥是大哥,漏洞也还是有的。利用这个漏洞挂马的网页木马已经出来。受影响版本:Yahoo! Assistant<=3.6 (04/23/2008之前版本)描述:漏洞存在于ynotifier.dll这个Active......
BUGTRAQ ID: 24354雅虎通是一款非常流行的即时通讯工具。雅虎通的Webcam Upload ActiveX控件实现上存在缓冲区溢出漏洞,远程攻击者可能利用此漏洞控制用户机器,当含有此漏洞的用户浏览到黑客恶意构造的网页时,将在后台自动下载并执行木马病毒,给用户带来损失。漏洞成因:雅虎通的Webcam Upload(ywcupl.dll)ActiveX控件没有正确的验证对Server属性......
根据安全机构的研究,Linux内核中包含了一个可导致Dos和权限提升的漏洞,可以被黑客利用来运行攻击代码。这是一个核心内存的堆栈溢出问题,可以导致系统的崩溃,再特定的环境下,还可以提升权限。这个漏洞影响到了Linux内核2.6.22.3前的版本。......
/* * original release: http://vnull.pcnet.com.pl/blog/?p=92 * * ora_dv_mem_off.c version 0x1 * ORACLE Database Vault runtime......
[ SecurityReason.com PHP 5.2.6 (error_log) safe_mode bypass ]Author: Maksymilian Arciemowicz (cXIb8O3)securityreason.comDate:- - Written:&nb......
美国时间上周四,Adobe Systems公司释出一系列紧急漏洞补丁,这也是该公司一周内的第二次补丁发布。 一名Adobe公司的发言人向InternetNews.com表示,他们在当天共发布了6个Flash Player 9的紧急补丁,而在周二,他们刚刚提供8个补丁修复一些已存在5个月的Adobe Reader和Acrobat 8.1.3的漏洞。 应用安全分析公司Veracode首席技术官Chri......
共
584 篇新闻
首页 |
上一页 |
1 2 3 4 5 6 7 8 9 |
下一页 |
尾页 20 篇新闻/页 转到第
页
