Linux Kernel本地权限提升漏洞

Bugtraq ID:64291 CVE ID:CVE-2013-6368 Linux Kernel是一款开源的操作系统。 如果用户空间提供的vapicaddr地址在页面的末尾，KVM kvmlapicsyncfromvapic和kvmlapicsynctovapic在处理跨页边界的虚拟APIC存取时存在内存破坏漏洞，非特权本地用户可利用该缺陷使系统崩溃或提升权限。 0 Linux Kernel 厂商补丁： redhat ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

ECSHOP 后台getshell

简要描述： ECSHOP 后台getshell 详细说明： admin/order.php elseif $REQUEST'act' == 'edittemplates' / 更新模板文件的内容 / $filename = @fopen'../' . DATADIR . '/orderprint.html', 'w+'; //写出模板，，只要有一个调用模板就可以getshell了 echo '../' . DATADIR . '/orderprint.html'; echo stripslashes$POST'FCKeditor1'; @fwrite$filename,...

Linux Kernel 'b43'无线驱动本地特权提升漏洞

CVE ID:CVE-2013-2852 Linux是一款开源的操作系统。 Linux b43无线驱动存在安全问题，允许本地攻击者利用漏洞提升权限。 b43无线驱动drivers/net/wireless/b43/main.c b43requestfirmware函数可使用"fwpostfix"模块参数来更改文件名用于获取固件，如果此文件没有找到的情况下，错误消息会把文件名以格式串处理，这可导致应用程序崩溃或可以从uid-0提权到ring-0。 0 Linux Kernel 3.9.4 厂商解决方案 用户可参考如下厂商提供的安全公告获得补丁信息：...

Apache Struts 'includeParams' 不完整修复安全绕过漏洞(CVE-2013-2115)

BUGTRAQ ID: 60167 CVECAN ID: CVE-2013-2115 Struts2 是第二代基于Model-View-Controller MVC模型的java企业级web应用框架。它是WebWork和Struts社区合并后的产物。 Apache Struts 2.0.0-2.3.14.1存在未彻底修复的安全措施绕过漏洞（CVE-2013-1966），攻击者可利用此漏洞以当前用户权限执行任意代码。此漏洞已经在Struts 2.3.14.2中修复。 0 Apache Group Struts2 2.0.0 - 2.3.14.1 厂商补丁： Apache ------...

Adobe Flash Player 'SWF'文件远程内存破坏漏洞

Bugtraq ID: 47314 CVE ID：CVE-2011-0611 Adobe Flash Player是一款Flash文件处理程序。 Windows, Macintosh, Linux和Solaris操作系统下的Adobe Flash Player 10.2.153.1和之前版本Adobe Flash Player 10.2.154.25和用于Chrome用户的早期版本，Android下的Adobe Flash Player 10.2.156.12及早期版本，Windows和Macintosh操作系统下的Adobe Reader及Acrobat X...

PHP "Zip"扩展"stream_get_contents()"函数拒绝服务漏洞

BUGTRAQ ID: 46969 CVE ID: CVE-2011-1470 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP "Zip"扩展"streamgetcontents"函数在实现上存在拒绝服务漏洞，远程攻击者可利用此漏洞造成应用程序崩溃，拒绝服务和任意代码执行。 MandrakeSoft Corporate Server 4.0 x8664 MandrakeSoft Corporate Server 4.0 PHP PHP 5.x 厂商补丁： PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

vsftpd FTP Server "ls.c"远程拒绝服务漏洞

BUGTRAQ ID: 46617 CVE ID: CVE-2011-0762 vsftpd是Very Secure FTP daemon的缩写，是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞，远程攻击者可利用此漏洞造成受影响应用程序崩溃，拒绝服务合法用户。 Vsftpd 2.3.2 Vsftpd 2.3 厂商补丁： Vsftpd ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://vsftpd.beasts.org/ include stdio.h include stdlib.h include...

Linux Kernel ip6_dst_lookup_tail()函数远程拒绝服务漏洞

CVECAN ID: CVE-2010-0437 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的ip6dstlookuptail函数中存在空指针引用漏洞。本地网络上的攻击者可以通过向目标系统发送IPv6通讯来触发这个漏洞，如果接收到IPv6报文时目标系统上dst-neighbour为空，就会导致系统崩溃 Linux kernel 2.6.x 厂商补丁： Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

PHPhotoalbum Remote File Upload Vulnerability

No description provided by source. || || | || o,7 || . o7 || 4||| ow, : / / . |-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=| | | | /' \ /'\ /\ \ /'\ /\ \ | | /, \ /\/\L\ \ \ \ ,/\ /\ \ \ \ / | | //\ \ /' \ /\ //\ /'\ \ /\ \ \ \ /'\ \ | | \ \ /\ /\ \ \ \ /...

PHP proc_open()绕过safe_mode_protected_env_var限制漏洞

BUGTRAQ ID: 37138 CVE ID: CVE-2009-4018 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP没有执行任何检查便允许传送对procopen所指定的环境变量，这就忽略了safemodeallowedenvvars和safemodeprotectedenvvars设置。用户可以绕过safemode限制访问Apache UID可访问的任意文件。 PHP 5.3.x 厂商补丁： PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：...

OpenCart order参数SQL注入漏洞

BUGTRAQ ID: 34121 OpenCart是基于PHP的开源在线购物车系统。 OpenCart没有正确地过滤用户所提交的order URL参数，未经认证的攻击者可以通过向服务器提交特制的SQL查询请求访问数据库中的任意数据，包括用户名、MD5口令哈希、支付网关凭据等。 OpenCart 1.1.8 厂商补丁： OpenCart -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.opencart.com/...

Linux x86 PUSH reboot()

No description provided by source. / Linux x86 PUSH reboot - 30 bytes Jonathan Salwan js.rac.projetATgmail.com Web: http://racprojet.zapto.org Disassembly of section .text: 08048054 .text: 8048054: 31 c0 xor %eax,%eax 8048056: 50 push %eax 8048057: 68 62 6f 6f 74 push $0x746f6f62 804805c: 68 6e 2...

w3blabor CMS 3.0.5 Arbitrary File Upload & LFI Exploit

No description provided by source. !/usr/bin/perl use LWP::UserAgent; use HTTP::Request::Common qwPOST; use Getopt::Long; '/ -.- ------------------oOO------OOo----------------- | | | / / / / | | / / / / / / / / / / / | | // // / / / // / // / // | | ///,// /./,/, // | | Security Research...

VMware OpenProcess本地特权提升漏洞

BUGTRAQ ID:30936 CVE ID：CVE-2008-3698 CNCVE ID：CNCVE-20083698 VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMware OpenProces存在特权提升问题，本地攻击者可以利用漏洞在宿主系统上执行任意代码。 目前没有详细漏洞细节提供。 VMWare Workstation 5.5.8 build 108000 VMWare Workstation 5.5.8 VMWare Server 1.0.7 build 108231 VMWare Server 1.0.7...

PixelPost 1.7.1 (language_full) Local File Inclusion Vulnerability

No description provided by source. Digital Security Research Group DSecRG Advisory DSECRG-08-033 Application: Pixelpost photoblog Versions Affected: 1.7.1 Vendor URL: http://www.pixelpost.org/ Bug: Local File Include Exploits: YES Reported: 22.07.2008 Vendor response: 23.07.2008 Solution: YES Dat...

Microsoft IE navcancl.htm跨站脚本执行漏洞（MS07-033）

BUGTRAQ ID: 22966 CVECAN ID: CVE-2007-1499 Internet Explorer是微软发布的非常流行的WEB浏览器。 IE在处理页面导航的操作上存在漏洞，远程攻击者可能利用此漏洞实现跨站脚本执行。 如果由于某种原因取消了到特定页面的导航的话，IE 7浏览器会使用navcancl.htm本地资源，在取消导航时特定页面的URL在“”符号后提供给了navcancl.htm，如res://ieframe.dll/navcancl.htmhttp://www.site.com...

Joomla Component Nice Talk <= 0.9.3 (tagid) SQL Injection Vulnerability

No description provided by source. Title : Joomla Component Nice Talk = 0.9.3 tagid Remote Blind SQL Injection Vulnerability Author : ajann Contact : : S.Page : http://www.azrul.com $$ : ?? Dork : inurl:index.php?option=comnicetalk DorkEx :...

WengoPhone SIP Soft Phone畸形报文拒绝服务漏洞

WengoPhone SIP Soft Phone是一款基于SIP的VoIP电话程序。 WengoPhone SIP Soft Phone实现存在消息验证检查问题，远程攻击者可以利用漏洞进行拒绝服务攻击，使应用程序崩溃。 问题是存在于SIP客户端组件不正确处理SIP报文，MESSAGE处理没有"Content-Type"字段的畸形报文可导致应用程序崩溃。 Wengo WengoPhone 2.1 目前没有解决方案提供： http://www.wengophone.com/ /main.cpp/ include stdio.h include string using namespace...

Beacon 0.2.0 (splash.lang.php) Remote File Inclusion Vulnerability

No description provided by source. Beacon = 2.0Remot file inclusion languagePath Download script : http://download.savannah.gnu.org/releases/beacon/beacon020.zip Thanks Str0ke Exploit: http://victime.com/pbeaconpath/beacon/language/1/splash.lang.php?languagePath=shell.txt? Discovered by ThE TiGeR...

Supasite远程文件包含漏洞

Supasite是一款基于PHP的WEB应用程序。 Supasite不正确过滤用户提交的输入，远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是脚本对用户提交的'supadbpath'参数缺少过滤，指定远程服务器上的文件作为包含参数，可导致以WEB权限执行任意命令。 Supasite 1.23b 目前没有解决方案提供： http://sourceforge.net/projects/supa-site/ http://www.example.com/supasite/commonfunctions.php?supadbpath=Shell...

CA BrightStor Backup 11.5.2.0 (Mediasvr.exe) Remote Code Exploit

No description provided by source. !/usr/bin/python Computer Associates CA Brightstor Backup Mediasvr.exe Remote Code Exploit Previously Unknown There seems to be an design error in the handling of RPC data with xdr procedures across several .dll's imported by Mediasvr.exe. Four bytes from an RPC...

iPhotoAlbum 1.1 (header.php) Remote File Include Vulnerability

No description provided by source. iPhotoAlbum v1.1header.phpRemote File Include Vulnerability D.Script: http://sourceforge.net/projects/iphotoalbum/ Discovered by: GloDM = Mahmoodali Homepage: http://www.Tryag.cc V.Code Exploit:Path/lib/static/header.php?setmenu=SheLL Greetz To: Tryag-Team &...

Symantec Backup Exec多个堆溢出漏洞

Symantec Backup Exec Remote Agent是一款备份解决方案。 Netware Servers版本下的Symantec Backup Exec不正确验证和过滤用户输入，远程攻击者可以利用漏洞进行堆破坏攻击，可导致拒绝服务或执行任意指令。 Backup Exec 9.1 and 9.2 for Netware Servers Remote Agent for Windows Servers存在这些漏洞，根据报告Backup Exec for Windows Servers, Backup Exec Continuous Protection Server CPS...

Roundcube 1.2.2: Command Execution via Email

中文分析：http://paper.seebug.org/138/ Author: p0wd3r, LG 知道创宇404安全实验室 Roundcube is a widely distributed open-source webmail software used by many organizations and companies around the globe. The mirror on SourceForge, for example, counts more than 260,000 downloads in the last 12 months1 which is on...

ImageMagick Convert Tiff Adobe Deflate 任意代码执行漏洞（CVE-2016-8707）

This vulnerability is present in the convert utility bundled with ImageMagick. Thus utility is used by many web applications to parse and convert images and other formats inter changeably. It is a very popular piece of software for this use. The vulnerability arises when attempting to deflate an...

PhpMyAdmin 4.3.0—4.6.2 authorized users remote command execution vulnerability

Problem source code part in PMA 4.6.2: - libraries/controllers/table/TableSearchController.php:708: php 708: private function getRegexReplaceRows ... 727: if isarray$result 728: foreach $result as $index=$row 729: $result$index1 = pregreplace 730: "/" . $find . "/", 731: $replaceWith, 732: $row0...

74cms v3.1.2 admin/admin_template.php任意文件下载漏洞

No description provided by source...

华夏创新 LotApp LotBalance LotWan LotServer 命令执行&SQL注入 漏洞

No description provided by source...

Adobe ColdFusion 9 Administrative Login Bypass

No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 +------------------------------------------------------------------------------+ | Packet Storm Advisory 2013-0819-2 | | http://packetstormsecurity.com/ |...

Linux Kernel <= 3.13 - Local Privilege Escalation PoC (gid)

No description provided by source. / CVE-2014-4014 Linux Kernel Local Privilege Escalation PoC Vitaly Nikolenko http://hashcrack.org Usage: ./poc filepath where filepath is the file on which you want to set the sgid bit / define GNUSOURCE include sys/wait.h include sched.h include stdio.h include...

OpenSSL TLS Heartbeat Extension - Memory Disclosure

No description provided by source. !/usr/bin/python Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford [email protected] The author disclaims copyright to this source code. import sys import struct import socket import time import select import re from optparse import...

Turbomail邮件系统利用xss漏洞登录任意用户邮箱及获得超级管理员权限

简要描述： Turbomail邮件系统利用xss漏洞登录任意用户邮箱及获得超级管理员权限 详细说明： 环境：官网下载的windows的 最新版，虚拟机搭建测试环境，操作系统为windows server 2003，浏览器需火狐浏览器，最新版的好像在chrome下显示不完整...

Ruby on Rails 远程代码执行漏洞(CVE-2013-0277)

BUGTRAQ ID: 57898 CVECAN ID: CVE-2013-0277 Ruby on Rails简称RoR或Rails，是一个使用Ruby语言写的开源Web应用框架，它是严格按照MVC结构开发的。 Ruby on Rails 3.x、2.3.x中的活动记录允许远程攻击者通过特制的序列化属性造成拒绝服务或执行任意代码，这些特制的属性可造成+serialize+ helper反序列化任意YAML。 0 Ruby on Rails 3.2.x Ruby on Rails 3.1.x Ruby on Rails 2.3.x 厂商补丁： Ruby on Rails...

MediaWiki 1.x 安全绕过漏洞

MediaWiki是一款Wiki程序。 MediaWiki存在多个安全漏洞，允许恶意用户绕过部分安全限制： -存在一些未明漏洞允许攻击者获得对其他用户账户的访问。 -存在一个未明错误可被利用阻止对"Special:RecentChanges"页面的访问。 0 MediaWiki 1.x 厂商解决方案 MediaWiki 1.18.6, 1.19.3和1.20.1已经修复此漏洞，建议用户下载使用： http://www.wikimedia.org/...

JBoss addURL Misconfiguration Attack

No description provided by source. !/usr/bin/perl Exploit Title: JBoss, JMX Console, misconfigured DeploymentScanner Date: Oct 3 2011 Author: y0ug at codsec.com Version: Tested on: Linux CVE : CVE-2010-0738 POC against misconfigured JBoss JMX Console It use the addUrl method in DeploymentScanner...

VMware VMnc编解码器HexTile编码视频块解析堆溢出漏洞

BUGTRAQ ID: 39363 CVE ID: CVE-2009-1564 VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare媒体解码器包含有用于播放VMware Workstation、VMware Player和VMware ACE所记录电影的VMnc媒体编解码器。vmnc.dll库在处理HexTile编码的视频块时缺少输入检查，用户受骗打开了畸形的AVI文件就可以触发堆溢出，导致执行任意代码。 VMWare Workstation 6.5.x VMWare Player 2.5.x VMWare Server...

VMware VMnc编解码器HexTile编码视频块多个堆溢出漏洞

BUGTRAQ ID: 39364 CVE ID: CVE-2009-1565 VMWare是一款虚拟PC软件，允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 VMWare媒体解码器包含有用于播放VMware Workstation、VMware Player和VMware ACE所记录电影的VMnc媒体编解码器。vmnc.dll库在处理HexTile编码的视频块时存在两个整数截尾错误，用户受骗打开了畸形的AVI媒体文件就可以触发堆溢出，导致执行任意代码。 VMWare Workstation 6.5.x VMWare Player 2.5.x VMWare...

Apache APR-util库apr_strmatch_precompile()函数整数下溢漏洞

BUGTRAQ ID: 35221 CVECAN ID: CVE-2009-0023 Apr-util是Apache所使用的Apache可移植运行时工具库。 Apr-util库的strmatch/aprstrmatch.c文件中的aprstrmatchprecompile函数存在整数下溢漏洞。如果远程攻击者通过.htaccess文件、moddavsvn模块中的SVNMasterURI指令、modapreq2模块或libapreq2 库等方式传送了特制输入的话，就可能导致守护程序崩溃。 APR-util 1.3.4 厂商补丁： Apache Group ------------...

FREEsimplePHPguestbook (guestbook.php) Remote Code Execution Vulnerability

No description provided by source. | | | \ \ \ / / / \ / | / | / | | | | | | \ V / / \ | | | | | | | | | | | / \ | || | | | | | || || \ || // \ | | | FREEsimplePHPguestbook guestbook.php Remote Code Execution Vulnerability Get Script : http://www.sanusart.com/php/FREEsimplePHPguestbook.zip...

YourFreeWorld Downline Builder (id) Remote SQL Injection Vulnerability

No description provided by source. Downline Builder id Remote SQL Injection Vulnerability Author: Hussin X Home : www.IQ-TY.com & www.TrYaG.cc script : http://www.yourfreeworld.com/script/downlinebuilder.php DorK : inurl:tr.php?id= Downline Exploit :...

Oracle 2008年10月紧急补丁更新修复多个漏洞

BUGTRAQ ID: 31683 CVECAN ID:...

Apache Tomcat HttpServletResponse.sendError()跨站脚本漏洞

BUGTRAQ ID: 30496 CVECAN ID: CVE-2008-1232 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat不仅在错误页面中显示了HttpServletResponse.sendError调用的消息参数，同时也在HTTP响应的reason-phrase中使用，这就可能在HTTP头中包含非法字符。特制的消息可能导致跨站脚本攻击，向HTTP响应中注入任意内容。 Apache Group Tomcat 6.0.x Apache Group Tomcat 5.5.x Apache Group Tomcat 4.1.x...

动易网站管理系统vote.asp页面存在SQL注入漏洞

动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。 vote.asp调用了动易组件PESite.ShowVote，此组件VoteOption参数过滤不严，导致可以进行mssql注入 但是其语句里面过滤了-- ;等字符，又是一个UPDATE形的注入，有一定的限制。但是其过滤的顺序不对。有导致mssql的注释符号--可以进入语句 PowerEasy CMS SP6 071030以下版本 更新动易组件（需要管理员的权限才能更新）。 不需要投票功能的用户，删除此文件。...

PHP Msg_Receive()内存分配整数溢出漏洞

BUGTRAQ ID: 23236 PHP是广泛使用的通用目的脚本语言，特别适合于Web开发，可嵌入到HTML中。 PHP的msgreceive函数实现上存在整数溢出漏洞，本地攻击者可能利用此漏洞提升自己的权限。 PHP的msgreceive函数没有对maxsize参数执行任何检查便直接在内存分配中使用，导致整数溢出。有漏洞的代码如下： PHPFUNCTIONmsgreceive ... if zendparseparametersZENDNUMARGS TSRMLSCC, "rlzlz|blz", &queue, &desiredmsgtype, &outmsgtype,...

PHP Str_Replace()整数溢出漏洞

PHP是一款广泛使用的WEB开发脚本语言。 PHP strreplace内存分配存在整数溢出，远程攻击者可利用此漏洞以应用程序进程权限执行任意指令。 当strreplace调用后，代码会根据搜索路径长度切换到两个不同代码路径。单个字符搜索字符串会又不同函数处理，因为这可导致效率更高。有效方法部分代码如下： ZSTRLENPresult = len + charcount tolen - 1; ZSTRVALPresult = target = emallocZSTRLENPresult + 1; ZTYPEPresult = ISSTRING;...

TikiWiki 1.9.5 Sirius (sort_mode) Information Disclosure Vulnerability

No description provided by source. /==========================================/ //tikiwiki version 1.9.5 CVS -Sirius- PoC // Product: Tikiwiki // URL: http://tikiwiki.org/ // RISK: critical /==========================================/ there's a critical security bug in tikiwiki version 1.9.5 CVS...

pppBlog &lt;= 0.3.8 (randompic.php) System Disclosure Exploit

No description provided by source. !/usr/bin/php -q -d shortopentag=on ? echo "pppBlog = 0.3.8 system disclosure exploit\r\n"; echo "by rgod [email protected]\r\n"; echo "site: http://retrogod.altervista.org\r\n\r\n"; echo "dork: intext:"Powered by pppblog"\r\n\r\n"; / works with:...

SuSE Linux &lt;= 9.3 10 (chfn) Local Root Privilege Escalation Exploit

No description provided by source. !/bin/sh Exploit for SuSE Linux 9.1,2,3/10.0, Desktop 1.0, UnitedLinux 1.0 and SuSE Linux Enterprise Server 8,9 'chfn' local root bug. by Hunger [email protected] Advistory: http://lists.suse.com/archive/suse-security-announce/2005-Nov/0002.html hunger@suse: id...

致远OA thirdpartyController.do 未授权RCE漏洞

...

Attackers can steal all of Ether in ROC (Rasputin Online Coin) token smart contract (CVE-2018–10944)

Abstract I found a vulnerability of a smart contract for ROC aka Rasputin Online Coin, an Ethereum ERC20 token CVE-2018–109441. The requestdividend function has a critical bug similar to Reentrancy attack. Attackers can call the function in multiple times to steal Ether constantly until all of th...