Lucene search

K

微信打赏(Wechat Reward) Security Vulnerabilities

seebug
seebug

IronWebMail目录遍历信息泄露漏洞

IronWebMail是一款企业级的硬件防火墙设备。 IronWebMail在处理畸形HTTP请求时存在目录遍历漏洞,远程攻击者可以利用此漏洞通过在URL中嵌入编码后的目录遍历串访问设备上的任意文件。 CipherTrust IronMail 6.1.1 CipherTrust IronMail 5.0.1 CipherTrust IronMail 4.5.1 CipherTrust IronMail 4.1 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

7.1AI Score

2006-10-25 12:00 AM
4
seebug
seebug

Cisco IOS GRE报文路由选项解析溢出漏洞

Cisco互联网操作系统(IOS)是Cisco设备所使用的操作系统。 Cisco Systems IOS在解析包含有GRE源路由信息的GRE报文时存在漏洞,远程攻击者可能导致设备处理报文出错。 如果收到了特制的GRE报文的话,IOS设备没有验证偏移字段是否指向报文内,如果偏移值被设置为负值,IOS直接从包含有IP报文全长的整数中减去了偏移,导致缓冲区访问越界溢出。这可能导致将报文环缓冲区(ring buffer)的其他内存内容解释为负载IP报文并以很大的长度信息重新注入到路由队列中: GRE decapsulated IP 0.3.74.0->0.0.1.30...

7.1AI Score

2006-10-25 12:00 AM
260
seebug
seebug

MiniBill config[include_dir]参数远程文件包含漏洞

MiniBill是用PHP编写的ISP计费软件。 MiniBill处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 MiniBill的actions/ipn.php脚本没有正确验证config[include_dir]参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。 Ultrize LLC MiniBill v1.22 Beta 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:...

7.1AI Score

2006-10-25 12:00 AM
23
seebug
seebug

Microsoft IE压缩内容URL堆溢出漏洞(MS06-042)

Internet Explorer是微软发布的非常流行的WEB浏览器。 IE新发布的补丁中出现了一个处理URL的堆溢出漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 由于没有正确的使用lstrcpynA,带有MS06-042补丁的URLMON.DLL中存在堆溢出漏洞。CMimeFt::Create为CMimeFt类的新例程分配了390h字节的堆块,其中的+160h偏移处存在104h (MAX_PATH)字节的ASCII字符缓冲区: 1A4267F8 push 390h ; cb 1A4267FD call ??2@YAPAXI@Z ; operator new(uint)...

7AI Score

2006-10-25 12:00 AM
12
seebug
seebug

IM+本地明文用户名口令泄露漏洞

IM+是一款即时消息软件,允许用户同时连接到多个即时消息帐号。 IM+在处理存储用户名口令时存在漏洞,本地攻击者可能利用此漏洞轻易获取认证信息。 IM+没有使用任何安全措施或加密保护即时消息帐号的用户名和口令。恶意用户可以在\Program Files\IMPlus目录下获得implus.cfg文件,然后使用文本编辑器打开该文件,浏览所有帐号信息,包括明文的用户名和口令。 SHAPE Services IM+ v3.10 for Pocket PC 我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:...

7.1AI Score

2006-10-25 12:00 AM
85
seebug
seebug

Web3news PHPSECURITYADMIN_PATH变量远程文件包含漏洞

Web3news是一款开源的邮件和新闻组服务器。 Web3news处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 Web3news没有正确地验证security/include/_class.security.php文件中对PHPSECURITYADMIN_PATH参数的输入,允许远程攻击者可以通过包含本地和外部资源的任意文件导致执行任意代码。成功的攻击要求打开了register_globals。 Web3King Web3news <= v0.95...

7.1AI Score

2006-10-25 12:00 AM
25
seebug
seebug

Internet Explorer 7 “mhtml:”重新定向信息泄露漏洞

Internet Explorer 7是微软最新发布的WEB浏览器。 IE 7在处理 “mhtml:” 格式的URI重新定向时存在漏洞,远程攻击者可能利用此漏洞强制用户访问其他站点上的文件。 Microsoft Internet Explorer 7.0 临时解决方法: 禁用活动脚本。 厂商补丁: Microsoft 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:...

7.1AI Score

2006-10-25 12:00 AM
7
seebug
seebug

Abidia OAnywhere认证信息泄露漏洞

OAnywhere是运行在移动设备上用于在eBay上进行拍卖的工具。 OAnywhere在处理用户名和口令的传输时存在漏洞,攻击者可能通过嗅探攻击获取认证信息。 OAnywhere的更新请求会通过简单的HTTP POST包含认证。在这个过程中eBay的用户名/口令信息是通过明文发送的,这就可能导致帐号信息的暴露。 Abidia OAnywhere 厂商补丁: Abidia 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:...

7.1AI Score

2006-10-25 12:00 AM
9
seebug
seebug

IBM Director多个拒绝服务和信息泄露漏洞

IBM Director是行业领先的Intel架构系统远程工作组系统管理软件。 IBM Director在处理畸形用户请求时存在漏洞,远程攻击者可能利用此漏洞导致服务器拒绝服务或信息泄露。 远程攻击者可以通过向IBM Director服务器发送畸形请求或报文导致拒绝服务,或通过HTTP TRACE功能访问HTTP头中的Cookie和认证数据。 受影响系统: IBM Director < 5.10 不受影响系统: IBM Director 5.10 厂商补丁: IBM 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.9AI Score

2006-10-25 12:00 AM
12
seebug
seebug

Microsoft Windows对象包装程序对话框欺骗漏洞(MS06-065)

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的对象包装程序(packager.exe)在处理命令行属性时存在输入验证错误,本地攻击者可能利用此漏洞提升自己的权限。 攻击者可以通过在命令行属性中包含“/”斜线字符欺骗包装程序对话框中的文件名和相关文件类型。这允许攻击者诱骗用户打开包含有嵌入Package对象的Rich Tex或Word文档导致在用户系统上执行任意shell命令。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1...

7.2AI Score

2006-10-25 12:00 AM
10
seebug
seebug

phpBB News Defilante Horizontale模块phpbb_root_path参数远程文件包含漏洞

News Defilante Horizontale是phpBB中所使用的一个模块。 News Defilante Horizontale模块在处理用户请求时存在输入验证漏洞,远程攻击者可能通过利用此漏洞在服务器上以Web进程权限执行任意指令。 phpBB的includes/functions_newshr.php文件没有正确的验证对phpbb_root_path参数的输入,允许攻击者通过包含本地或外部资源的文件导致执行任意PHP代码。成功攻击要求打开了register_globals。 phpBB Group News Defilante Horizontale FR <= 4.1....

7.1AI Score

2006-10-25 12:00 AM
16
seebug
seebug

ISC BIND多个拒绝服务漏洞

BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum(www.nominum.com)公司来完成。 ISC BIND的实现上存在多个拒绝服务漏洞,远程攻击者可能利用此漏洞导致BIND拒绝服务。 BIND在处理SIG查询时存在断言错误。如果返回了多于一个的SIG(covered) RRset的话,就会导致递归服务器崩溃;或者对于权威服务器,如果名称服务器服务于RFC 2535 DNSSEC区且被查询了有多个SIG(covered) RRset的SIG记录(如zone apex),则在创建响应的时候也会触发类似的错误。...

7AI Score

2006-10-25 12:00 AM
22
seebug
seebug

phpBB Shadow Prmod模块phpbb_root_path远程文件包含漏洞

phpBB是非常流行的WEB论坛程序。 phpBB的Shadow Prmod模块处理用户请求时存在输入验证,远程攻击者可能利用此漏洞以Web进程权限在服务器上执行任意命令。 Shadow Prmod模块的includes/functions_portal.php脚本没有正确验证phpbb_root_path参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals。 phpBB Group Shadow Prémod 2.7.1 厂商补丁: phpBB Group...

7.1AI Score

2006-10-25 12:00 AM
8
seebug
seebug

Microsoft Windows SMB重命名远程拒绝服务漏洞(MS06-063)

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的Server服务处理内存重新分配请求的方式存在漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令或导致拒绝服务。 已认证的攻击者可以向运行Server服务的计算机发送特制网络消息来利用该漏洞。尽管成功利用这个漏洞的攻击者可能完全控制受影响的系统,但攻击最可能导致的是拒绝服务的情况。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003....

7.5AI Score

2006-10-25 12:00 AM
8
seebug
seebug

Sun Solaris 10 pkgadd错误文件安装权限漏洞

Solaris是一款由Sun开发和维护的商业性质UNIX操作系统。 Solaris的pkgadd工具在处理文件安装的权限上存在漏洞,文件可能以不安全的访问权限被安装,可能导致权限提升或信息泄露。 如果Solaris 10系统上所安装的补丁/软件包的文件或目录的pkgmap文件mode字段包含有“?”的话,pkgadd(1M)就可能错误的将相关文件或目录的权限设置为755或777。777权限是一个安全威胁,因为如果应用到文件的话,任何用户就都可以修改该文件;如果应用到目录的话,任何用户都可以修改该目录中的文件。 ...

6.9AI Score

2006-10-25 12:00 AM
10
seebug
seebug

XORP OSPF链路状态通告拒绝服务漏洞

XORP是一款开放源码的路由器平台。 XORP在处理LSA消息时存在漏洞,远程攻击者可能利用此漏洞对服务器执行拒绝服务攻击。 OSPF使用链路状态通告(LSA)传播链路状态信息,每个LSA中都包含一个长度字段和校验和。XORP在处理LSA时会验证校验和。在这个验证过程中,XORP使用长度字段计算负载。无效的长度字段会导致越界读取,造成OSPF守护程序崩溃。 XORP XORP 1.3 XORP XORP 1.2 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: wget...

7.1AI Score

2006-10-25 12:00 AM
27
seebug
seebug

Microsoft Windows TCP连接重置漏洞 (MS05-019/MS06-064)

Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的TCP实现中存在拒绝服务漏洞,远程攻击者可能利用此漏洞进行拒绝服务攻击。 攻击者可以向受影响的系统发送特制的TCP消息导致重置已有的TCP连接。 Microsoft Windows ME Microsoft Windows 98se Microsoft Windows 98 Microsoft Windows 2000 SP4 Microsoft Windows 2000 SP3 Microsoft Windows XP SP1 Microsoft Server 2003...

7.5AI Score

2006-10-25 12:00 AM
63
seebug
seebug

Microsoft Windows SMB畸形管道请求处理远程拒绝服务漏洞(MS06-063)

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的Server驱动(srv.sys)在处理某些SMB数据时存在空指针引用错误,远程攻击者可能利用此漏洞导致Windows系统崩溃死机。 如果远程攻击者向有漏洞的系统发送了包含有非正常终止的SMB_COM_TRANSACTION SMB消息(0x25)的话,就可能导致蓝屏死机。目前已有公开的攻击代码。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows XP Microsoft Windows Server 2003 SP1...

7.5AI Score

2006-10-25 12:00 AM
14
seebug
seebug

多个Comdev产品adminfoot.php远程文件包含漏洞

Comdev是一家软件开发公司,提供多种商业Web组件。 多个Comdev产品在处理用户请求时存在输入验证漏洞,远程攻击者可能利用漏洞在服务器上以Web进程权限执行任意命令。 多个Comdev产品的adminfoot.php脚本没有正确过滤对path[docroot]参数的输入,允许攻击者通过包含本地或外部资源的文件执行任意PHP代码。成功攻击要求打开了register_globals。 Comdev Web Blogger 4.1 Comdev One Admin Pro 4.1 Comdev Misc Tools 4.1 Comdev Forum 4.1 Comdev Form...

7.1AI Score

2006-10-25 12:00 AM
6
seebug
seebug

SoftBB多个远程代码执行及信息泄露漏洞

SoftBB是一款基于WEB的论坛程序。 SoftBB v0.1中存在多个输入验证错误,如下: 1) 在SQL查询时没有正确的验证对/addmembre.php文件中groupe参数及/moveto.php文件中select参数的输入,允许攻击者执行SQL注入攻击。 2) 在PHP脚本中存储之前没有正确过滤对admin/save_opt.php中多个参数的输入,允许攻击者执行任意PHP代码。成功攻击可能要求管理员权限。 3) 对index.php中page参数的输入没有正确的处理空的或无效的参数,允许攻击者判断安装路径。 SoftBB <= 0.1...

7.1AI Score

2006-10-25 12:00 AM
236
seebug
seebug

IBM DB2多个拒绝服务漏洞

IBM DB2是一个大型的商业关系数据库系统,面向电子商务、商业资讯、内容管理、客户关系管理等应用,可运行于AIX、HP-UX、Linux、Solaris、Windows等系统。 DB2的实现上存在多个拒绝服务漏洞,远程或本地攻击者可能导致服务器拒绝服务。 在创建到数据库的连接时客户端所使用的第一个消息是EXCSAT(消息代码0x1041)。这个消息中包含有名为MGRLVLLS(code 0x2114)的对象。当MGRLVLLS消息足够大(>1Kb字节)时,就会触发缓冲区溢出。如果客户端在发送完这个消息后立即终止连接,就会导致终止服务进程。 如果LOAD命令中的REPLACE...

6.9AI Score

2006-10-25 12:00 AM
12
seebug
seebug

Microsoft IE WebViewFolderIcon远程整数溢出漏洞(MS06-057)

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理畸形的ActiveX对象调用方式时存在整数溢出漏洞,远程攻击者可能利用此漏洞导致浏览器崩溃或执行任意指令。 如果攻击者能够向WebViewFolderIcon控件的setSlice方法传送0x7fffffff参数的话,可能导致浏览器崩溃或执行任意指令。 Microsoft Internet Explorer 6.0 SP1 Microsoft Internet Explorer 6.0 临时解决方法: 如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁: ....

7.2AI Score

2006-10-25 12:00 AM
15
seebug
seebug

Microsoft索引服务查询验证跨站脚本执行漏洞(MS06-053)

Microsoft索引服务可以为文件系统和虚拟Web服务器创建内容和属性的索引目录。 索引服务没有正确地验证查询参数,可能允许跨站脚本执行。 如果用户受骗访问了恶意站点的话,就可能允许攻击者代表用户运行客户端脚本。该脚本可能欺骗内容、泄露信息或执行用户可以在受影响的网站上执行的任何操作。成功攻击要求可以通过IIS访问索引服务。 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft Windows Server 2003 SP1 Microsoft Windows Server 2003 Microsoft Windows...

6.4AI Score

2006-10-25 12:00 AM
14
seebug
seebug

PhpGroupWare日历模块class.holidaycalc.inc.php本地文件包含漏洞

phpGroupWare是一个用PHP编写的多用户的网络组件,为开发其他程序提供了一个API。 phpGroupWare在处理用户请求时存在输入验证,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 phpGroupWare的calendar/inc/class.holidaycalc.inc.php脚本没有正确验证phpgw_info[user][preferences][common][country]参数的输入,远程攻击者可以通过包含本地资源的任意文件导致执行任意代码。成功攻击要求打开了register_globals且禁用了magic_quotes_gpc...

7.1AI Score

2006-10-25 12:00 AM
10
seebug
seebug

Microsoft IE COM对象实例化daxctle.ocx堆破坏漏洞

Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理某些COM对象的畸形参数时存在堆破坏漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意指令。 当Internet Explorer在处理DirectAnimation.PathControl COM对象(daxctle.ocx)的Spline方式时,如果将第一个参数设置为0xffffffff的话就会触发堆溢出漏洞,导致拒绝服务或执行任意指令。 Microsoft Internet Explorer 6.0 SP1 - Microsoft Windows XP -...

7AI Score

2006-10-25 12:00 AM
15
seebug
seebug

Microsoft Windows XML核心服务XSLT缓冲区溢出漏洞(MS06-061)

Microsoft Windows是微软发布的非常流行的操作系统。 Windows的XML核心服务在处理MSXML中可扩展样式表语言转换(XSLT)控件时存在字符串缓冲区溢出漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可以通过建立恶意网页来利用此漏洞,如果用户访问该页面,即有可能允许远程执行指令。 Microsoft Office 2003 Service Pack 2 Microsoft Office 2003 Service Pack 1 Microsoft Windows XP SP2 Microsoft Windows XP SP1 Microsoft...

7.6AI Score

2006-10-25 12:00 AM
9
seebug
seebug

BSD (telnetd) Remote Root Exploit

No description provided by...

7.1AI Score

2006-10-24 12:00 AM
21
myhack58
myhack58

The Common Market encrypted disc crack not full tricks big secret-vulnerability warning-the black bar safety net

Now on the market there are many encrypted discs, these discs are a special form of burn. Put it into drive, it will appear a software installation screen want you to enter the serial number, if serial number is correct it will appear a file browser window, the error then jumps back to the...

AI Score

2006-10-07 12:00 AM
8
myhack58
myhack58

You can also when hackers create the perfect IE the page Trojan-vulnerability warning-the black bar safety net

If you want to create the perfect IE web Trojan, first of all have to give our perfect to develop a standard, I personally think that a perfect IE web Trojans should have at least the following four characteristics: A: you can hide from antivirus software and the hunted; the Two: you can avoid...

-0.1AI Score

2006-09-14 12:00 AM
8
myhack58
myhack58

From the IE pop-up ads look at rogue software principles-vulnerability warning-the black bar safety net

A lot of people affected by IE automatically pop-up ads plaguing it, here is a solution ideas, you can get the use of BHO(Browser Helper Objects, browser helper module, making waves of malware. Unfortunately this method is still relatively complex, only the master in use, I hope the master can...

0.1AI Score

2006-09-10 12:00 AM
8
seebug
seebug

Linux Kernel sys_get_thread_area内核信息泄露漏洞

BUGTRAQ ID: 15527 CVE(CAN) ID: CVE-2005-3276 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在处理内核数据结构时存在问题,可能导致内核的敏感数据泄露。 Linux内核代码process.c中的sys_get_thread_area函数在执行拷贝之前没有清除数据结构,这可能允许用户进程获得少量敏感信息。 Linux kernel 2.6 < 2.6.12.4 RedHat Linux WS 4 RedHat Linux ES 4 RedHat Linux Desktop 4 RedHat Linux...

6.2AI Score

0.001EPSS

2006-08-20 12:00 AM
17
seebug
seebug

Apache Geronimo跨站脚本和HTML注入漏洞

BUGTRAQ ID: 16260 Apache Geronimo是Apache软件基金会的开放源码J2EE服务器。 Apache Geronimo由于没有正确的验证用户输入,导致Geronimo中存在跨站脚本和HTML注入漏洞,远程攻击者可以利用这些漏洞执行任意代码或窃取敏感信息。 Apache Group Geronimo 1.0 Apache Group 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

6.9AI Score

2006-08-17 12:00 AM
11
seebug
seebug

FreeBSD IEEE 802.11网络子系统远程溢出漏洞

BUGTRAQ ID: 16296 CVE(CAN) ID: CVE-2006-0226 FreeBSD的IEEE 802.11网络子系统可为无线联网实现协议协商。 FreeBSD的IEEE 802.11在处理协议协商时存在漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。 在扫描已有的无线网络时,如果处理了被破坏的IEEE 802.11信标或探测响应帧的话就会出现整数溢出,导致帧溢出缓冲区。能够广播特制信标或探测响应帧的攻击者可以在任何扫描无线网络的系统上以FreeBSD Kernel权限执行任意代码。 FreeBSD FreeBSD 6.0-STABLE FreeBSD...

6.5AI Score

0.084EPSS

2006-08-17 12:00 AM
10
seebug
seebug

Linux Kernel多个安全漏洞

BUGTRAQ ID: 15049 CVE(CAN) ID: CVE-2005-3053,CVE-2005-3106,CVE-2005-3107,CVE-2005-3108,CVE-2005-3109,CVE-2005-3110 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel中存在多个漏洞,具体如下: sys_set_mempolicy()函数中存在拒绝服务漏洞。本地攻击者可以通过以负数的第一参数调用函数导致kernel崩溃。(CAN-2005-3053)...

AI Score

0.02EPSS

2006-08-17 12:00 AM
23
seebug
seebug

FreeBSD多个本地内存泄露漏洞

BUGTRAQ ID: 16373 CVE(CAN) ID: CVE-2006-0379,CVE-2006-0380 FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码的Unix类系统。 FreeBSD的内核实现上存在多个漏洞,可能导致向非授权用户泄露内核内存信息。 一个漏洞是由于内核向用户态缓冲区复制数据时没有正确地清除原有内容,另一个漏洞是由于向用户缓冲区复制了过多的数据。 FreeBSD FreeBSD 6.0-STABLE FreeBSD FreeBSD 6.0-RELEASE FreeBSD FreeBSD 5.4-RELENG FreeBSD FreeBSD.....

6.3AI Score

0.0004EPSS

2006-08-17 12:00 AM
13
seebug
seebug

Linux Kernel ZLib无效内存访问本地拒绝服务漏洞

BUGTRAQ ID: 14719 CVE(CAN) ID: CAN-2005-2458 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的zlib例程的inflate.c中存在漏洞。如果用户打开了特制的压缩文件的话,就可能导致kernel崩溃。 Linux kernel < 2.6.12.5 Linux 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: Linux linux-2.6.12.5.tar.gz...

0.3AI Score

0.161EPSS

2006-08-17 12:00 AM
28
seebug
seebug

Microsoft Visual Studio UserControl远程代码执行漏洞

BUGTRAQ ID: 16225 Microsoft Visual Studio是微软公司的开发工具套件系列产品,是一个基本完整的开发工具集,包括了软件整个生命周期中所需要的大部分工具。 Visual Studio没有事先通知用户便允许执行一个项目文件中的代码。在将UserControl添加到Windows Formular中时,如果显示了UserControl所在的主窗体的话,VS就可能自动启动UserControl_Load函数中的代码。 Microsoft Visual Studio 2005 Microsoft ...

6.9AI Score

2006-08-14 12:00 AM
10
seebug
seebug

Microsoft Windows无线网络客户端SSID广播漏洞

Microsoft Windows 2000、XP和2003的无线客户端提供了无线网络连接管理功能。 Microsoft的无线网络客户端在处理网络连接的SSID时存在漏洞,可能导致信息泄露或无线网络不正常。 假设用户A在家中的无线接入点SSID为“linksys”且已建立到笔记本的连接。如果用户A在公共场合打开了笔记本,而此时附近的用户B所使用的笔记本恰好配置了广播SSID为“linksys”的ad-hoc网络。则用户A的笔记本在启动时会搜索SSID “linksys”并连接到用户B的ad-hoc网络。当用户A以后再次启动笔记本时如果没有连接到Ethernet电缆且没有“linksys”.....

7AI Score

2006-08-14 12:00 AM
37
myhack58
myhack58

ASP backup into a picture of refinement-bug warning-the black bar safety net

For the reader: the script invasion lovers Pre-knowledge: sql injection ASP backup into a picture of refinement Text/figure lucky_feng Pictures and the database backup file into ASP or ASA Trojan is we often use to get WebShell means, however the ASP files back into a map Sheet file, there...

-0.3AI Score

2006-08-06 12:00 AM
10
myhack58
myhack58

Serv-U get the administrator password new trick-vulnerability warning-the black bar safety net

Sometimes we get the WebShell is very pleased with the Serv-U local privilege escalation vulnerability to achieve complete control of broiler purposes, but will always go wrong. We at WebShell input of a command is generally like this: D:\WEB\su.exe “net user 1 1 /add” Many cases can not be...

0.1AI Score

2006-07-29 12:00 AM
5
exploitdb

7.4AI Score

EPSS

2006-07-18 12:00 AM
35
exploitpack
exploitpack

RARLAB WinRAR 3.x - LHA Filename Handling Buffer Overflow

RARLAB WinRAR 3.x - LHA Filename Handling Buffer...

0.6AI Score

2006-07-18 12:00 AM
15
myhack58
myhack58

Hacking skills: in the Real movie put Trojan horse-vulnerability warning-the black bar safety net

Frequently encountered rm the movie plays when pop-up web pages, has been do not know how, a few days ago saw the mass of software in an article only to know the insertion and removal method, a good dongdong dare not exclusive, in the online search of the three articles, The to everyone. In the...

-0.3AI Score

2006-07-15 12:00 AM
22
myhack58
myhack58

I'm such a hack Vientiane free Internet access-vulnerability warning-the black bar safety net

Author: 2 2 The century of the black hole Not much technical content, the master does not have to look 1. Easily bypass Vientiane to achieve free Internet access I family poverty, but the addiction was better than the others small. Into the University, the school room class time for free, but...

1.4AI Score

2006-07-09 12:00 AM
12
myhack58
myhack58

Compilation escape the antivirus production methods-vulnerability warning-the black bar safety net

Today I to famous hacking software dove gray VIP2005, for example, said the following What about the use of pseudo-SMC in the art to add a little pseudo-flower instructions to transform your ownfree killTrojan! It says here that the pseudo-SMC mean the use of SMC principles of the transfer code...

-0.1AI Score

2006-07-09 12:00 AM
14
packetstorm
packetstorm

yabbse-all.txt

...

AI Score

2006-06-29 12:00 AM
27
myhack58
myhack58

Create personalized free kill version firewall, anti-virus software-bug warning-the black bar safety net

Preface: As is well known, now more and more virus lovers in order to demonstrate individual ability or some of the hidden secrets and the production of a series of virus programs; however, since most of the domestic users on the network security have more understanding, will be in their own...

0.2AI Score

2006-06-28 12:00 AM
16
securityvulns
securityvulns

[Full-disclosure] NDSD-06-001

Hey str0ke - Are you the same str0ke whose code I've been ripping, damn I guess I better release my first N3td3v Sponsering Disclosure..... NDSD-06-001: YABBSE SQL Injection June 23, 2006 -- Sponsered post http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/046903.html -- Affected Vendor:....

0.1AI Score

2006-06-23 12:00 AM
12
myhack58
myhack58

VBS script in system security in eight the clever application-vulnerability warning-the black bar safety net

VBS script virus a large number of popular brings us to the VBS function with a new understanding, now everyone on the it also began to pay attention to it. VBS code in local is by the Windows Script Host(WSH)interpreter execution. VBS script to perform without the WSH, the WSH is Microsoft offers....

-0.2AI Score

2006-06-05 12:00 AM
18
myhack58
myhack58

Html tag to bring security risks-vulnerability warning-the black bar safety net

BY Kenshin From http://www.loveshell.net The WWW service on the Internet is the most important one of the services, to provide customers with a wide variety of information resources, and to put this information resources organized a very important thing is the Html hypertext Language, and then...

-0.7AI Score

2006-06-03 12:00 AM
7
Total number of security vulnerabilities8391