56796 matches found
Mac OS X CUPS Web界面信息泄露漏洞
BUGTRAQ ID: 40897 CVE ID: CVE-2010-1748 Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X中CUPS web界面存在未初始化内存读取漏洞。如果攻击者可以访问CUPS Web界面,就可以使用特制的URL来利用这个漏洞从cupsd进程读取有限数量的内存,可能获取敏感信息。 Apple Mac OS X 10.6.4 Apple MacOS X Server 10.6.4 Easy Software Products CUPS 1.4.4 厂商补丁: Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载...
动网(DVbbs) Ver 8.3.0 多个跨站漏洞
动网论坛做为目前国内最大的社区论坛软件服务提供商,依靠其强大的功能、非凡的访问速度和负载能力、友好方便的客户操作界面、优质的客户服务、国内领先的 技术和强大而持续的产品研发并保持不断创新的能力,动网所提供的动网社区论坛产品已经占据了国内社区论坛产品使用比例的70%以上。 目标网站对用户提交的变量代码未进行有效的过滤或转换,允许攻击者插入恶意WEB代码。 此版本新存在两处跨站漏洞 DVbbs Version 8.3.0 等待官方补丁 demo1:...
Apache Tomcat认证头信息泄露漏洞
BUGTRAQ ID: 39635 CVE ID: CVE-2010-1157 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 BASIC和DIGEST认证的WWW-Authenticate头包含有区域名。如果web.xml中对应用指定了realm- name元素,就会使用指定的区域名,否则Tomcat就会使用以下代码段生成一个区域名: request.getServerName + ":" + request.getServerPort 在某些环境中这可能会暴露运行Tomcat机器的本地主机名或IP地址。 Apache Group Tomcat 6.0.x...
Linux kernel 2.6.x KVM超大SMP指令本地拒绝服务漏洞
BUGTRAQ ID: 37130 CVE ID: CVE-2009-4031 Linux Kernel是开放源码操作系统Linux所使用的内核。 在x86平台上,x86模拟器上的arch/x86/kvm/emulate.c文件的doinsnfetch函数没有限制每次指令可获取的指令字节数。guest操作系统中的用户可以利用这个漏洞在SMP主机上造成很大的延迟,导致主机操作系统上本地拒绝服务。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
com_webcamxp Cross Site Scripting Vulnerabilities
No description provided by source. Exploit Title: comwebcamxp Cross Site Scripting Vulnerabilities Date: 27:12:2009 Author: Pyske ------------------- header data start ------------------- Joomla Component comwebcamxp Cross Site Scripting Vulnerabilities Author : Pyske Name : comwebcamxp Home :...
ToutVirtual VirtualIQ Pro 3.2 Multiple Vulnerabilities
No description provided by source. &redirectSecure Network - Security Research Advisory Vuln name: ToutVirtual VirtualIQ Pro Multiple Vulnerabilities Systems affected: ToutVirtual VirtualIQ Professional 3.2 build 7882 Systems not affected: -- Severity: High Local/Remote: Remote Vendor URL:...
Microsoft GDI+库图形文件处理多个缓冲区溢出和内存破坏漏洞(MS09-062)
BUGTRAQ ID: 36619,36645,36646,36648,36649,36650,36651,36647 CVE ID: CVE-2009-2500,CVE-2009-2501,CVE-2009-2502,CVE-2009-2503,CVE-2009-2504,CVE-2009-3126,CVE-2009-2528,CVE-2009-2518 Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。...
Linux Kernel get_random_int函数不充分随机数漏洞
Linux kernel 2.6.x CVE ID: CVE-2009-3238 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的drivers/char/random.c文件中的getrandomint函数所生成的随机数随机性不够,攻击者可以相对容易的预测返回值,绕过基于随机化的保护机制。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
IBM AIX rpc.ttdbserver远程溢出漏洞
BUGTRAQ ID: 35419 IBM AIX是一款商业性质的UNIX操作系统。 AIX的ToolTalk库libtt.a中存在缓冲区溢出漏洞。如果/etc/inetd.conf中启用了rpc.ttdbserver的话,远程攻击者就可以通过提交恶意RPC请求触发这个溢出,导致以root用户权限执行任意指令。 IBM AIX 6.1 IBM AIX 5.3 IBM AIX 5.2 临时解决方法: 从/etc/inetd.conf中删除rpc.ttdbserver项并刷新inetd: chsubserver -r inetd -C /etc/inetd.conf -d -v...
Web Directory PRO (admins.php) Change Admin Password Exploit
No description provided by source. title change password Web Directory PRO/title body bgcolor="FF0000" form method=post action=http://demo-web-directory-pro.phpwebdirectoryscript.com/admin/admins.php?sact=modify&pr=2 brbr table trtdcenterbMODIFY/td/tr trtdLogin/tdtdinput type=text name=login...
Coppermine Photo Gallery <= 1.4.22 Remote Exploit
No description provided by source. !/usr/bin/perl Coppermine Photo Gallery = 1.4.22 Remote Exploit Need registerglobals = on and magicquotesgpc = off Based on vulnerabilities discussed at http://www.milw0rm.org/exploits/8713 Coded by girex use LWP::UserAgent; ifnot defined $ARGV0 banner; print "-...
WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞
Win32k.sys是WINDOWS的GDI驱动程序,包含大量复杂的图形界面处理,由于其中大量代码是从WIN3.1中修改过来,因此成了WINDOWS漏洞多发之地。 这个漏洞主要是因为Windows 7 在其NtUserGetDc/NtUserGetDcEx函数中(也许不仅仅是这两个函数)不正确地使用了共享临界锁,导致了任何权限下的GDI程序可以引发内核BSOD,从而进行DOS攻击. =============== 在WINDOWS VISTA中,在这两个函数进入前,会调用UserEnterUserCirtSec,进入临界区,同时会将gptiCurrent设置为当前线程的WIN32THRE...
Microsoft Windows NTLM凭据反射远程代码执行漏洞(MS09-013/MS09-014)
BUGTRAQ ID: 34439 CVECAN ID: CVE-2009-0550 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的HTTP服务没有正确地实现NTLM凭据反射保护以确保用户的凭据没有被反射和使用。如果用户连接到了攻击者的WEB服务器,Windows HTTP服务处理NTLM凭据的方式存允许攻击者重放用户凭据并以登录用户的权限执行任意代码。如果用户使用管理用户权限登录,成功利用此漏洞的攻击者便可完全控制受影响的系统。 Microsoft Internet Explorer 7.0 Microsoft Internet Explorer...
Microsoft Windows VAD本地权限提升漏洞(MS08-064)
BUGTRAQ ID: 31675 CVECAN ID: CVE-2008-4036 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的内存管理器处理内存分配和虚拟地址描述符(VAD)的方式中存在一个整数溢出漏洞。如果通过认证的攻击者在受影响的系统上运行特制的程序,此漏洞可能允许权限提升。成功利用此漏洞的攻击者可以在受影响的系统上获得特权提升。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows...
FAQ Management Script (catid) Remote SQL Injection Vulnerability
No description provided by source. || | | FAQ Management catid Remote SQL Injection Vulnerability | | |-------------------- Hussin X -------------------| | | Author: Hussin X | | Home : WwW.IQ-ty.CoM | | email: darkangelg85atYahooDoTcom | | | | | | | | script :...
Pluck 4.5.3 (update.php) Remote File Corruption Exploit
No description provided by source. ?php / Pluck 4.5.3 update.php remote file corruption exploit by Nine:Situations:Group::bookoo our site: http://retrogod.altervista.org/ Google dorks: "powered by pluck" +admin inurl:file=kop1.php inurl:file=kop2.php ... Exploit condition : registerglobals = on...
PhpWebGallery 1.3.4 (cat) Blind SQL Injection Vulnerability
No description provided by source. ---------------------------------------------------------------- Script : PhpWebGallery 1.3.4 Type : Vulnerabilities blind sql injection Author : Stack Google Dork : inurl:"picture.php?cat=" "Powered by PhpWebGallery 1.3.4"...
Google Chrome畸形'view-source' HTTP头拒绝服务漏洞
BUGTRAQ ID: 31035 CNCAN ID:CNCAN-2008090601 Google Chrome是一款谷歌公司新开发的WEB浏览器。 Google Chrome处理特殊构建的HTTP 'view-source'头字段数据存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 构建包含如下代码的WEB页,诱使用户使用Google Chrome打开: script a = window.open'view-source:http://123' a.alert1 /script 可导致应用程序崩溃。 Google Chrome 0.2.149 27 目前没有解决方案提供...
TriO <= 2.1 (browse.php id) Remote SQL Injection Vulnerability
No description provided by source. :::::::-. ... ::::::. :::. ;;, ';, ;; ;;;;;;;, ;;; ' . ' $$, $$$$ $$$ $$$ "Y$c$$ 888,o8P'88 .d888 888 Y88 MMMMP" "YmmMMMM"" MMM YM Discovered by dun \ dunatstrcpy.pl TriO = 2.1 Remote SQL Injection Vulnerability Script: "TriO, iO's new web-based module, enables...
Microsoft IE 浏览器数字IP地址区域欺骗漏洞(MS01-051)
CVE CAN ID : CAN-2001-0664 Microsoft Internet Explorer的安全性依赖于不同的安全区域,即局域网和广域网区 域,这些安全区域可以有关于脚本和ActiveX控件执行的不同安全设置,很多个人和企 业用户都是依赖这些区域来定制对ActiveX控件的执行的。一般来说,局域网的安全级 别比较低,而广域网就比较高。 发现Microsoft Internet Explorer存在安全缺陷,如果使用数字形式的IP地址表示方法不包含'.',我们就可能绕过这些区域,欺骗浏览器相信我们是在局域网中,这就可能导致一些本来...
Linux Kernel ipip6_rcv()函数远程拒绝服务漏洞
BUGTRAQ ID: 29235 CVECAN ID: CVE-2008-2136 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的net/ipv6/sit.c文件中的ipip6rcv函数中存在内存泄露漏洞,如果远程攻击者向简单Internet传输(SIT)隧道接口发送了与pskbmaypull、kfreeskb函数和skb引用计数管理相关的恶意网络通讯的话,就可能触发这个漏洞,导致耗尽内存。 Linux kernel 2.6.25.3 Debian ------ Debian已经为此发布了一个安全公告(DSA-1588-2)以及相应补丁:...
Mega File Hosting Script 1.2 (fid) Remote SQL Injection Vulnerability
No description provided by source. Script: Mega File Hosting script Type: SQL Injection 1923TURK.ORG TURKiSHWARRiORR Step 1: Register an account Step 2: login and go to /members.php?folders=1 Step 3: Create a folder with any name Exploitation options: ADIM 1:...
Lighttpd SSL错误拒绝服务漏洞
BUGTRAQ ID: 28489 CVECAN ID: CVE-2008-1531 Lighttpd是一款轻型的开放源码Web Server软件包。 lighttpd没有正确地清除OpenSSL错误队列,如果远程攻击者可以触发SSL错误的话,如在下载结束前断开连接,lighttpd就可能断开所有活动的SSL连接。 LightTPD 1.4.19 厂商补丁: Debian ------ Debian已经为此发布了一个安全公告(DSA-1540-2)以及相应补丁: DSA-1540-2:New lighttpd packages fix denial of service...
Picture Rating 1.0 Blind SQL Injection Exploit
No description provided by source. !/usr/bin/perl -- Picture Rating 1.0 Blind SQL Injection Exploit -- -Info/Instructions- After running this perl script, you will have admin details therefore you will be able to login to the admin area at http://site.com/control/ ok once you have logged in has...
phpBP id参数远程SQL注入漏洞
BUGTRAQ ID: 28272 PHPBP是在波兰广泛使用的网站内容管理系统。 PHPBP的includes/functions/banners-external.php脚本文件中没有正确地验证对id参数的输入,允许远程攻击者通过提交特制的SQL查询请求执行SQL注入攻击。 以下是有漏洞的代码段: ... 3 function bannerout //zlicza ilosc klikniec na banner 4 5 global $conf; 6 7 if$GET'id' 8 9 SQLvalidate$POST'id'; 10 11 $db = new dbquery; 12...
Mozilla Thunderbird/Seamonkey/Firefox 2.0.0.12修复多个安全漏洞
BUGTRAQ ID: 27683 CVECAN ID: CVE-2008-0412,CVE-2008-0413,CVE-2008-0414,CVE-2008-0415,CVE-2008-0417,CVE-2008-0419,CVE-2008-0591,CVE-2008-0592,CVE-2008-0593,CVE-2008-0594 Firefox/Thunderbird/SeaMonkey是Mozilla所发布的WEB浏览器和邮件/新闻组客户端。...
Wordpress plugin fGallery 2.4.1 fimrss.php SQL Injection Vulnerability
No description provided by source. -------------------------------------------------------------- H-T Team HouSSaMix + ToXiC350 from MoroCCo -------------------------------------------------------------- Author : Houssamix From H-T Team Script : Wordpress Plugin fGallery 2.4.1 Download :...
Apache 'mod_proxy_ftp'未定义字符集UTF-7跨站脚本漏洞
BUGTRAQ ID: 27234 CVE ID:CVE-2008-0005 CNCVE ID:CNCVE-20080005 Apache HTTP Server是一款开放源码的WEB服务程序。 Apache HTTP Server包含的modproxyftp模块存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本攻击,可能获得目标用户敏感信息。 modproxyftp.c存在跨站脚本问题,字符集没有定义,我们可以通过设置字符集未UTF-7,在URL中使用";"字符进行跨站脚本攻击。 Apache Software Foundation Apache 2.2.6 Apache...
OpenSSL DTLS远程堆溢出漏洞
BUGTRAQ ID: 26055 CVECAN ID: CVE-2007-4995 OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。 OpenSSL的DTLS支持中存在漏洞,攻击者可以创建能够触发堆溢出的恶意客户端或服务器,导致执行任意指令。 请注意这个漏洞仅影响使用DTLS的应用程序。 OpenSSL Project OpenSSL 0.9.8f OpenSSL Project OpenSSL 0.9.8 RedHat Linux 5.0 OpenSSL Project ---------------...
phpRealty 0.02 (MGR) Multiple Remote File Inclusion Vulnerabilities
No description provided by source. |-------------------------------------------------------------------------------| | | | phpRealty 0.02 MGR Remote File include | | | | Script : phpRealty | | Version : 0.02 | | Authord : QTRinux | | Contact : Qataro at hotmail dot com | | Vendor :...
Microsoft Visual Basic 6.0 VBP_Open OLE Local CodeExec Exploit
No description provided by source. !/usr/bin/perl ' ++ Microsoft Visual Basic 6.0 Code Execution 0-Day ++ ' ++++++++++++++++++++++++++++++++++++++++++++++++++++++ '++ Author: Koshi + '++ Email: heykoshi at gmail dot com +...
Mozilla Firefox 2.0.0.4多个远程安全漏洞
BUGTRAQ ID: 24946 CVECAN ID: CVE-2007-3734,CVE-2007-3735,CVE-2007-3736,CVE-2007-3737,CVE-2007-3738 Mozilla Firefox是一款流行的开源WEB浏览器。 Firefox的浏览器引擎和JavaScript引擎中存在多个内存破坏漏洞,可能允许攻击者导致浏览器崩溃。 addEventListener和setTimeout方式中的漏洞可能允许攻击者破坏浏览器的同源策略向其他站点注入脚本,访问或修改该站点的保密或敏感数据。...
PHP 5.2.3 glob() Denial of Service Exploit
No description provided by source. ?php //PHP 5.2.3 glob Remote DoS Exploit //author: shinnai //mail: shinnaiatautisticidotorg //site: http://shinnai.altervista.org //Tested on xp sp2, worked both from the cli EIP overwrite and on apache Denial of Service...
PHPSecurityAdmin <= Remote File Include Exploit
No description provided by source. !/usr/bin/perl use LWP::UserAgent; / + - AYYILDIZ TEAM // AYYILDIZ.ORG + + + - PHPSecurityAdmin = Remote File Include Exploit + + + - Script name: PHPSecurityAdmin - Script site: http://sourceforge.net/projects/phpsecurityadm/ + + + - Coded by iLker Kandemir + -...
Freetype TT_Load_Simple_Glyph() TTF文件处理整数溢出漏洞
FreeType是一个流行的字体函数库。 Freetype的truetype/ttgload.c文件中TTLoadSimpleGlyph函数处理畸形TTF图形时存在有符/无符转换错误,如果用户受骗打开了设置有负数npoints值的畸形TTF图形的话,就可能触发整数溢出和堆溢出,导致执行任意指令。 FreeType FreeType = 2.3.4 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
SunLight CMS Root参数多个远程文件包含漏洞
SunLight CMS是一款基于PHP的WEB应用程序。 SunLight CMS不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是多个脚本对用户提交的'root'参数缺少过滤,指定远程服务器上的文件作为包含参数,可导致以WEB权限执行任意命令。 SunLight CMS 5.3 目前没有解决方案提供: http://sunlight.profitux.cz/ http://www.example.com/path/modules/startup.php?root=Sh3LL Script...
Imageview 5.3 (fileview.php album) Local File Inclusion Vulnerability
No description provided by source. '/ -.- --------------------oOO------OOo------------------- | Imageview v5.3 fileview.php Local File Inclusion | | works only with magicquotesgpc = off | | coded by DNX | ------------------------------------------------------ ! Discovered: DNX ! Vendor:...
Xoops Module Virii Info <= 1.10 (index.php) Remote File Include Exploit
No description provided by source. html head meta http-equiv="Content-Type" content="text/html; charset=windows-1254" titleXoops Module Virii Info = 1.10 index.php Remote File Include Exploit/title script language="JavaScript"...
Xoops Module Lykos Reviews 1.00 (index.php) SQL Injection Exploit
No description provided by source. html head titleXOOPS Module Lykos Reviews 1.00 index.php BLIND SQL Injection Exploit/title script type="text/javascript" //'=============================================================================================== //'Script Name: XOOPS Module Lykos Reviews...
Active Auction Pro 7.1 (default.asp catid) SQL Injection Vulnerability
No description provided by source. Title : Active Auction Remote SQL Injection Vulnerability Author : CyberGhost Demo Page : http://www.activewebsoftwares.com/demoactiveauction Script Page : http://www.activewebsoftwares.com/productinfo.aspx?productid=1 Vuln. Username :...
Takebishi Electric DeviceXPlorer OPC服务器远程代码执行漏洞
OPC OLE for Process Control 是一款为保证工业软件和设备的互联性而制订的程序接口国际标准。 Takebishi Electric DeviceXPlorer OPC服务器存在设计错误,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 通过OPCDA接口,可导致在OPC Server上访问任意内存,可导致执行任意指令。如下版本的DeviceXPlorer OPC Server受此漏洞影响: DeviceXPlorer MELSEC OPC Server DeviceXPlorer SYSMAC OPC Server DeviceXPlorer FA-M3 O...
PHP 4 Userland ZVAL Reference Counter Overflow Exploit PoC
No description provided by source. ?php //////////////////////////////////////////////////////////////////////// // // // | || | | | | | | | || || // // | |/ || '|/ |/ -| ' / -/ |||| /| || / //...
@lex Guestbook <= 4.0.2 Remote Command Execution Exploit
No description provided by source. !/usr/bin/php ?php // | | header @lex Guestbook = 4.0.2 Remote Command Execution Exploit | header ======================================================== | status Retrieving the administrator password | sploit AdminUsername::root | sploit AdminPassword::toor |...
Asterisk存在多个安全漏洞
Asterisk是一款开放源代码的PBX系统。 Asterisk MGCP实现存在远程堆栈缓冲区溢出,远程攻击者可以利用漏洞以进程权限执行任意指令。 攻击者可以通过使用畸形AUEP audit endpoint应答消息来触发。 另一个问题是存在于处理发送给Record函数的文件名,通过格式串攻击可导致任意代码执行,或者通过目录遍历攻击可导致任意文件覆盖。不过这个漏洞需要管理员使用客户端控制的变量作为文件名的一部分。 Asterisk Asterisk 1.2.10 Asterisk Asterisk 1.2.9 Asterisk Asterisk 1.2.8 Asterisk...
Mambo CopperminePhotoGalery Component Remote Include Vulnerability
No description provided by source. CopperminePhotoGallery Component Found By k1tk4t Indonesia This bug allows a remote atacker to execute commands via RFI file: cpg.php bug: require $mosConfigabsolutepath."/administrator/components/comcpg/config.cpg.php"; path: add in cpg.php defined 'VALIDMOS' o...
Serendipity Lang.Inc.PHP本地文件包含漏洞
CVE: 2006-6242 Serendipity 是一款基于php的WEB应用程序。 Serendipity 不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以web权限查看系统文件内容。 问题是由于'Lang.Inc.PHP'脚本对用户提交的'entryid'参数缺少过滤,提交包含多个"../"字符作为参数数据,可绕过web root路径限制,以web权限查看系统文件内容。 0 S9Y Serendipity 1.0.3 S9Y Serendipity 0.9.1 S9Y Serendipity 0.8.2 S9Y Serendipity 0.8.1 S9Y...
Mambo/Joomla plugin.class.php脚本远程文件包含漏洞
Mambo(也被称为Joomla)是一款开放源代码的WEB内容管理系统。 Mambo在处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。 在Mambo的comcomprofiler文件夹的plugin.class.php脚本中: -----------------------plugin.class.php---------------------- ?php / Plugin handler @package Joomla @author various, JoomlaJoe and Beat / requireonce...
PNphpBB2 <= 1.2g (phpbb_root_path) Remote File Include Vulnerability
No description provided by source. Yeah, another ZeroDay Smile Vendor: http://www.pnphpbb.com/ Vulnerable File: includes/functionsadmin.php Vulnerable Code: //The phpbbrootpath isn't initialize includeonce $phpbbrootpath . 'includes/functions.' . $phpEx ; Method To Use:...
pSlash 0.7 (lvc_include_dir) Remote File Include Vulnerability
No description provided by source. pSlash v0.7 lvcincludedir Remote Include Vulnerability Author: XORON Class: Remote cont@ct: x0r0nathotmaildotcom Code: require$lvcincludedir.'db/dbmysql.inc.php'; Exploit:...
DouPHP-多处物理路径泄露
...