Lucene search
K
SeebugMost viewed

56796 matches found

seebug.org
seebug.org
added 2014/02/20 12:0 a.m.65 views

ThinkSAAS 设计缺陷导致严重漏洞

简要描述: ThinkSAAS 设计缺陷导致严重漏洞 详细说明: ThinkSAAS 的管理后台是system目录。 但是在每一个功能的目录下有一个amdin目录,这下面的功能和system管理后台功能一样。 如\app\article\action\admin\post.php findAll'article',null,'addtime desc',null,$lstart.',20'; $articleNum = $new'article'-findCount'article'; $pageUrl = pagination$articleNum, 20, $page, $url;...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2014/02/12 12:0 a.m.65 views

SIEMENS SIMATIC WinCC Open Architecture不安全密码哈希漏洞

BUGTRAQ ID: 65339 CVECAN ID: CVE-2014-1696 Siemens SIMATIC WinCC 是监测控制和数据采集SCADA及人机界面HMI系统。 SIEMENS SIMATIC WinCC OA 3.12 P002之前版本使用了弱密码哈希算法,存在安全漏洞,远程攻击者通过暴力攻击,即可获取访问权限。 0 Siemens SIMATIC WinCC Open Architecture 3.12 P002 January 厂商补丁: Siemens ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

5CVSS6.4AI score0.01691EPSS
Exploits1
seebug.org
seebug.org
added 2014/02/04 12:0 a.m.65 views

大汉版通JIS统一身份认证系统某处泄漏用户密码及一处跳转漏洞

简要描述: 可获取所有用户的用户信息(包含密码),另外附送一个跳转的漏洞。 详细说明: 获取用户密码的问题主要是产生在接口上的,这接口过于开放了……跳转就没什么可说的了。 先发跳转: http://management.ysx.gov.cn/jis/check/zx.jsp?url=http://www.baidu.com 自定义url参数即可。 漏洞证明: 接口的问题产生在jis/interface/offer.jsp http://management.ysx.gov.cn/jis/interface/offer.jsp?flag=user...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/12/17 12:0 a.m.65 views

Debian devscripts 'uscan'文件名处理任意文件删除漏洞

Bugtraq ID:64258 Debian是一个流行的Linux发行版本。uscan是Debian的devscripts软件包中所提供的程序,用于检测是否有新的源码版本可用。 在启用USCANEXCLUSION的情况下,Debian devscripts 'uscan'不正确处理包含空格的文件名,允许攻击者利用漏洞提交恶意文件名删除任意文件。 0 Debian devscripts 2.13.5 目前厂商暂无提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://packages.debian.org/devscripts...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/12/17 12:0 a.m.65 views

金蝶某应用存在post盲注漏洞

简要描述: 。。。。。。。 详细说明: 漏洞网站:http://211.151.164.209/ post信息 POST /search/result.html HTTP/1.1 Content-Length: 68 Content-Type: application/x-www-form-urlencoded X-Requested-With: XMLHttpRequest Referer: http://211.151.164.209:80/ Cookie: JSESSIONID=1CF29CEB6B2C4504B942265891E7A3AF Host: 211.151.164.2...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/08/11 12:0 a.m.65 views

PuTTY DSA签名远程缓冲区溢出漏洞(CVE-2013-4207)

BUGTRAQ ID: 61649 CVECAN ID: CVE-2013-4207 PuTTY是Windows和Unix平台上的PuTTYTelnet和SSH的实现,带有xterm终端模拟器 PuTTY 0.52 - 0.63在验证DSA签名的模逆计算中存在缓冲区溢出漏洞,攻击者可以使用此漏洞进行拒绝服务攻击甚至执行任意代码 0 Simon Tatham PuTTY 0.52 - 0.63 厂商补丁: Simon Tatham ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

4.3CVSS0.2AI score0.01834EPSS
Exploits1
seebug.org
seebug.org
added 2013/04/23 12:0 a.m.65 views

IIS 7.5 解析错误 命令执行漏洞

IIS是由微软公司提供的基于运行Microsoft Windows的互联网基本服务,其7.0、7.5版本在URI中出现xxx.jpg/xxx.php这样形式的访问时与后端FastCGI处理不一致,导致攻击者可以通过在图片中嵌入PHP代码,然后以xxx.jpg/xxx.php的形式来访问图片,IIS就会执行图片中的PHP代码,导致命令执行漏洞。 IIS 7.0、7.5...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2013/04/08 12:0 a.m.65 views

PostgreSQL 安全绕过漏洞(CVE-2013-1901)

BUGTRAQ ID: 58878 CVECAN ID: CVE-2013-1901 PostgreSQL是一款高级对象-关系型数据库管理系统,支持扩展的SQL标准子集。 PostgreSQL 9.2.x、9.1.x没有正确检查REPLICATION权限,远程攻击者通过调用pgstartbackup或pgstopbackup函数,利用此漏洞可绕过目标备份安全限制。 0 Debian Linux 6.0 x PostgreSQL 9.2.x PostgreSQL 9.1.x 厂商补丁: PostgreSQL ----------...

4CVSS0.8AI score0.03298EPSS
Exploits1
seebug.org
seebug.org
added 2013/01/10 12:0 a.m.65 views

Linux Kernel '/dev/ptmx'文件本地信息泄露漏洞

Bugtraq ID:57176 CVE ID:CVE-2013-0160 Linux是一款开源的操作系统 "/dev/ptmx"是一款字符设备,用于创建伪终端master设备和slave设备,在击键时可通过PTM输送数据。"/dev/ptmx"存在一个安全漏洞,非特权本地用户漏洞通过判断击键间的延迟,来猜测输入密码的长度 0 Linux kernel 3.x Linux kernel 2.6.x 厂商解决方案 目前没有详细解决方案提供: http://www.linux.org/ http://vladz.devzero.fr/013ptmx-timing.php...

2.1CVSS0.1AI score0.00732EPSS
Exploits6
seebug.org
seebug.org
added 2012/06/05 12:0 a.m.65 views

Pidgin <2.10.4 XMPP协议文件传输请求处理远程拒绝服务漏洞

BUGTRAQ ID: 53706 CVE ID: CVE-2012-2214 Pidgin是一款多合一世界主流即时通讯软件集成工具。 Pidgin 2.10.4之前版本在处理一系列特制的文件传输请求时刻造成客户端引用无效内存,用户接受了其中一个文件传输请求后,可造成受影响应用崩溃。 0 Pidgin 2.10.4 厂商补丁: Pidgin ------ Pidgin已经为此发布了一个安全公告(CVE-2012-2214)以及相应补丁: CVE-2012-2214:XMPP remote crash 链接:http://www.pidgin.im/news/security/?id=62...

3.5CVSS1.1AI score0.02195EPSS
Exploits1
seebug.org
seebug.org
added 2012/06/01 12:0 a.m.65 views

Linux kernel 2.6.x iptables '--syn'规则安全绕过漏洞

Bugtraq ID: 53733 CVE ID:CVE-2012-2663 Linux是一款开源的操作系统。 Linux Kernel iptables在某些情况下不正确处理SYN+FIN,攻击者可以发送SYN/FIN绕过所有包含--syn的访问规则,未授权创建连接。 0 Linux kernel 2.6.x 厂商解决方案 Linux ----- 用户可参考如下供应商提供的安全公告获得补丁信息:...

7.5CVSS0.02849EPSS
Exploits1
seebug.org
seebug.org
added 2012/04/24 12:0 a.m.65 views

Linux Kernel Regsets 空指针引用本地拒绝服务漏洞(CVE-2012-1097)

Bugtraq ID: 52274 CVE ID:CVE-2012-1097 Linux是一款开放源代码的操作系统 Linux存在一个空指针引用条件,本地攻击者可以利用漏洞使内核崩溃,进行拒绝服务攻击。 0 Linux kernel 3.x Linux kernel 2.6.x 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息: http://git.kernel.org/?p=linux/kernel/git/torvalds/linux-2.6.git;a=commitdiff;h=c8e252586f8d5de906385d8cf6385fee289a825e...

7.2CVSS7.9AI score0.00351EPSS
Exploits2
seebug.org
seebug.org
added 2011/12/30 12:0 a.m.65 views

Microsoft .NET Framework 缓存处理代码执行漏洞

BUGTRAQ ID: 51203 CVE ID: CVE-2011-3417 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。 Microsoft .NET Framework在处理缓存内容的方式上存在权限提升漏洞,通过发送特制的链接并诱使用户打开此类链接,攻击者可利用此漏洞执行任意恶意代码。 0 Microsoft .NET Framework 4.x Microsoft .NET Framework 3.x Microsoft .NET Framework 2.x Microsoft .NET Framework 1.x 厂商补丁: Microso...

9.3CVSS6.4AI score0.35731EPSS
Exploits1
seebug.org
seebug.org
added 2011/11/22 12:0 a.m.65 views

OWASP Java HTML Sanitizer信息泄露漏洞

Bugtraq ID: 50748 CVE ID:CVE-2011-4457 Owasp-java-html-sanitizer是一款基于java的过滤HTML的应用,用于保护XSS。 当过滤内容与用户交互并且JavaScipt禁用时OWASP HTML Sanitizer存在漏洞,允许重定向或POST到任意URL。导致敏感信息泄露。 OWASP Java HTML Sanitizer 厂商解决方案 OWASP Java HTML Sanitizer r88已经修复此漏洞,建议用户下载使用: http://code.google.com/p/owasp-java-html-sanitiz...

2.6CVSS6.5AI score0.01366EPSS
Exploits1
seebug.org
seebug.org
added 2011/08/12 12:0 a.m.65 views

Adobe Flash Player Integer Overflow

No description provided by source. iDefense Security Advisory 08.09.11 http://labs.idefense.com/intelligence/vulnerabilities/ Aug 09, 2011 I. BACKGROUND Adobe Flash Player is an application for viewing animations and movies using computer programs such as a Web browser; in common usage, Flash let...

10CVSS0.7AI score0.09568EPSS
Exploits1
seebug.org
seebug.org
added 2010/08/12 12:0 a.m.65 views

Windows Live Messenger <= 14.0.8117 Animation Remote Denial of Service

No description provided by source. Exploit Title: Windows Live Messenger = 14.0.8117 animation remote Denial of Service Date: 11/08/2010 Author: TheLeader Email: gsog2009 a7 hotmail d0t com Software Link: http://explore.live.com/windows-live-messenger Version: 14.0.8117 and prior Tested on: Windo...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2010/06/21 12:0 a.m.65 views

Mac OS X CUPS Web界面信息泄露漏洞

BUGTRAQ ID: 40897 CVE ID: CVE-2010-1748 Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X中CUPS web界面存在未初始化内存读取漏洞。如果攻击者可以访问CUPS Web界面,就可以使用特制的URL来利用这个漏洞从cupsd进程读取有限数量的内存,可能获取敏感信息。 Apple Mac OS X 10.6.4 Apple MacOS X Server 10.6.4 Easy Software Products CUPS 1.4.4 厂商补丁: Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载...

4.3CVSS0.4AI score0.06468EPSS
Exploits1
seebug.org
seebug.org
added 2010/03/21 12:0 a.m.65 views

Linux Kernel SCTP实现远程拒绝服务漏洞

CVECAN ID: CVE-2010-0008 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的流控制传输协议(SCTP)实现的sctprcvootb函数中存在空指针引用错误。远程攻击者可以通过向目标系统发送特制的 SCTP报文来触发这个漏洞,导致拒绝服务的情况。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...

7.8CVSS0.2AI score0.0452EPSS
Exploits1
seebug.org
seebug.org
added 2010/02/09 12:0 a.m.65 views

Linux Kernel do_pages_move()本地信息泄露漏洞

BUGTRAQ ID: 38144 CVE ID: CVE-2010-0415 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的mm/migrate.c文件中的dopagesmove函数没有正确地验证从用户空间所接收到的node值,本地用户可以通过特制的movepages系统调用读取内核内存。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:...

4.6CVSS0.2AI score0.01819EPSS
Exploits3
seebug.org
seebug.org
added 2009/11/19 12:0 a.m.65 views

SeaMonkey 1.1.8 Remote Array Overrun

No description provided by source. From Full Disclosure: http://seclists.org/fulldisclosure/2009/Nov/221 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 SeaMonkey 1.1.8 Remote Array Overrun Arbitrary code execution Author: Maksymilian Arciemowicz and sp3x http://SecurityReason.com Date: - - Dis.:...

6.8CVSS0.2AI score0.28167EPSS
Exploits44
seebug.org
seebug.org
added 2009/10/20 12:0 a.m.65 views

Microsoft GDI+库图形文件处理多个缓冲区溢出和内存破坏漏洞(MS09-062)

BUGTRAQ ID: 36619,36645,36646,36648,36649,36650,36651,36647 CVE ID: CVE-2009-2500,CVE-2009-2501,CVE-2009-2502,CVE-2009-2503,CVE-2009-2504,CVE-2009-3126,CVE-2009-2528,CVE-2009-2518 Microsoft产品中所使用的GDI+库(GdiPlus.dll)通过基于类的API提供对各种图形方式的访问。...

9.3CVSS9.6AI score0.26824EPSS
Exploits6
seebug.org
seebug.org
added 2009/09/22 12:0 a.m.65 views

BPMusic 1.0 blind SQL Injection

No description provided by source. x========================================================================================================================================x | AntiSecuritydotorg |...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/06/05 12:0 a.m.65 views

Web Directory PRO (admins.php) Change Admin Password Exploit

No description provided by source. title change password Web Directory PRO/title body bgcolor="FF0000" form method=post action=http://demo-web-directory-pro.phpwebdirectoryscript.com/admin/admins.php?sact=modify&pr=2 brbr table trtdcenterbMODIFY/td/tr trtdLogin/tdtdinput type=text name=login...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/05/23 12:0 a.m.65 views

Microsoft IIS 6.0 WebDAV Remote Authentication Bypass Exploit (php)

No description provided by source. ? printr' IIS 6 WEBDAV Exploit.By [email protected] && Securiteweb.org Usage: php '.$argv0.' source/path/put host path Example: php '.$argv0.' source www.tian6.com /blog/readme.asp Example2: php '.$argv0.' path www.tian6.com /secret/ Example3: php '.$argv0.' put...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/04/01 12:0 a.m.65 views

VirtueMart <= 1.1.2 Multiple Remote Vulnerabilities

No description provided by source. Author: Janek Vind "waraxe" Date: 24. January 2009 Location: Estonia, Tartu Web: http://www.waraxe.us/advisory-71.html Description of vulnerable software: VirtueMart is an Open Source E-Commerce solution to be used together with a Content Management System CMS...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2009/02/04 12:0 a.m.65 views

Free Download Manager多个远程安全漏洞

CVECAN ID: CVE-2009-0183,CVE-2009-0184 Free Download Manager是一种强大易用而且免费的网络下载管理及加速软件。 Free Download Manager的实现上存在多个远程安全漏洞,远程攻击者可能利用此漏洞控制运行了FDM的用户系统。 Free Download Manager处理torrent文件中的文件名、注释、URL等字串时存在堆或栈缓冲区溢出,攻击者可能通过诱使用户处理恶意的torrent文件触发漏洞控制用户系统。FDM的Remote Control...

10CVSS0.4AI score0.66526EPSS
Exploits24
seebug.org
seebug.org
added 2008/09/29 12:0 a.m.65 views

Arcadem Pro (articlecat) Remote SQL Injection Vulnerability

No description provided by source. || | | Arcadem Pro articlecat Remote SQL Injection Vulnerability | | |---------------------Hussin X----------------------| | | Author: Hussin X | | Home : WwW.IQ-ty.CoM | WwW.TrYaG.CC | | email: darkangelg85atYahooDoTcom | | | | | | | | script :...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/09/27 12:0 a.m.65 views

ABB PCU400 'x87'远程缓冲区溢出漏洞

BUGTRAQ ID: 31391 CVE ID:CVE-2008-2474 CNCVE ID:CNCVE-20082474 ABB PCU400提供基于SCADA的系统中进行先进有效的数据采集所需的功能和性能。 ABB PCU400处理IEC60870-5-101和IEC60870-5-104通信协议存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 ABB PCU400应用程序作为使用IEC-870-5-104协议的RTUs和SCADA服务器之间的通信网关使用。发送特殊构建的报文到TCP 8087上的X87 WEB接口,可导致攻击者完全访问PCU400服务器。 ABB...

10CVSS6.5AI score0.0782EPSS
Exploits1
seebug.org
seebug.org
added 2008/09/19 12:0 a.m.65 views

Pluck 4.5.3 (update.php) Remote File Corruption Exploit

No description provided by source. ?php / Pluck 4.5.3 update.php remote file corruption exploit by Nine:Situations:Group::bookoo our site: http://retrogod.altervista.org/ Google dorks: "powered by pluck" +admin inurl:file=kop1.php inurl:file=kop2.php ... Exploit condition : registerglobals = on...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/09/12 12:0 a.m.65 views

PhpWebGallery 1.3.4 (cat) Blind SQL Injection Vulnerability

No description provided by source. ---------------------------------------------------------------- Script : PhpWebGallery 1.3.4 Type : Vulnerabilities blind sql injection Author : Stack Google Dork : inurl:"picture.php?cat=" "Powered by PhpWebGallery 1.3.4"...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/05/29 12:0 a.m.65 views

OpenSSL多个拒绝服务漏洞

BUGTRAQ ID: 29405 CVECAN ID: CVE-2008-0891,CVE-2008-1672 OpenSSL是一种开放源码的SSL实现,用来实现网络通信的高强度加密,现在被广泛地用于各种网络应用程序中。 OpenSSL在处理畸形的连接时存在漏洞,远程攻击者可能利用此漏洞导致服务器程序崩溃。 当用以下命令行运行OpenSSL时: openssl sserver -key pathtokey \ -cert pathtocertificate \ -www openssl ciphers 'ALL:COMPLEMENTOFALL' 如果接收到的Client...

4.3CVSS8.6AI score0.05EPSS
Exploits1
seebug.org
seebug.org
added 2008/04/06 12:0 a.m.65 views

Picture Rating 1.0 Blind SQL Injection Exploit

No description provided by source. !/usr/bin/perl -- Picture Rating 1.0 Blind SQL Injection Exploit -- -Info/Instructions- After running this perl script, you will have admin details therefore you will be able to login to the admin area at http://site.com/control/ ok once you have logged in has...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/03/20 12:0 a.m.65 views

Joomla Component joovideo 1.2.2 (id) SQL Injection Vulnerability

No description provided by source. Mambo Component comjoovideo SQL InjectionPowered by joovideo V1.0 AUTHOR : S@BUN HOME : http://www.milw0rm.com/author/1334 MA陌L : [email protected] TODAY MY B陌RTDAY SOO I WROTE 5 BUGS ALL FOR HACKERS 5 EXPLO陌TS HAVE 100.000 MAMBO-JOOMLA WEBPAGES ...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2008/01/23 12:0 a.m.65 views

Web Wiz Rich Text Editor 4.0 Multiple Remote Vulnerabilities

No description provided by source. WwW.BugReport.ir AmnPardaz Security Research Team Title: Web Wiz Rich Text EditorTM Vendor: http://www.webwizguide.com/ Bug: Directory traversal + HTM/HTML file creation on the server Vulnerable Version: 4.0 Exploit: Available Fix Available: No! Fast Solution is...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/11/20 12:0 a.m.65 views

多个Web浏览器SSL证书SubjectAltName验证漏洞

多个WEB浏览器在处理SSL证书验证方面存在缺陷。问题是由于不正确处理针对X.509证书的subjectAltName扩展。 成功利用此漏洞当非法证书使用在SSL HTTP连接时,可绕过安全警告进行钓鱼攻击。 下面的WEB浏览器受此漏洞影响: - Mozilla Firefox, 和Gecko渲染引擎的WEB浏览器。 Opera - Konqueror, 和基于KHTML渲染引擎的浏览器如Apple's Safari. Opera Software Opera Web Browser 9.24 Opera Software Opera Web Browser 9.23 Mozilla...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/08/20 12:0 a.m.65 views

Mercury Mail Transport System AUTH CRAM-MD5远程栈溢出漏洞

BUGTRAQ ID: 25357 Mercury Mail Transport System是一款综合的Internet邮件服务器系统。 Mercury Mail Transport System的SMTP服务器没有正确地处理超长的AUTH CRAM-MD5字符串,远程攻击者可能利用此漏洞控制服务器。 如果用户向服务器提交了恶意的认证请求的话,就可能触发栈溢出,导致完全入侵服务器系统。 Pegasus Mail Mercury Mail Transport System 4.51 Pegasus Mail Mercury Mail Transport System 4.01b...

6.9AI score
Exploits0
seebug.org
seebug.org
added 2007/04/03 12:0 a.m.65 views

Xoops Module Virii Info <= 1.10 (index.php) Remote File Include Exploit

No description provided by source. html head meta http-equiv="Content-Type" content="text/html; charset=windows-1254" titleXoops Module Virii Info = 1.10 index.php Remote File Include Exploit/title script language="JavaScript"...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/03/28 12:0 a.m.65 views

Web Content System 2.7.1 Remote File Inclusion Exploit

No description provided by source. Web Content System //'=============================================================================================== //'Script Name : Web Content System //' //'? //'.... //'.. //'ERROR------------------------------...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/03/26 12:0 a.m.65 views

PHP <= 4.4.4 / 5.2.1 / 5.1.6 readfile() Safe Mode Bypass Vulnerability

No description provided by source. SecurityRisk : DEN Remote Exploit : No Local Exploit : Yes Exploit Given : Yes Credit : The-WolF-kSA Date : 24.3.2007 Affected Software : PHP 5.2.1/ 5.1.6 / 4.4.4 readfile Safe Mode Bypass PHP 5.2.1/ 5.1.6 / 4.4.4 Author: ThE-WoLf-KsA Date: - -Written: 24.3.2007...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/03/24 12:0 a.m.65 views

Active Auction Pro 7.1 (default.asp catid) SQL Injection Vulnerability

No description provided by source. Title : Active Auction Remote SQL Injection Vulnerability Author : CyberGhost Demo Page : http://www.activewebsoftwares.com/demoactiveauction Script Page : http://www.activewebsoftwares.com/productinfo.aspx?productid=1 Vuln. Username :...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/03/12 12:0 a.m.65 views

MS Windows DCE-RPC svcctl ChangeServiceConfig2A() Memory Corruption

No description provided by source. !/usr/bin/python MS Windows DCE-RPC svcctl ChangeServiceConfig2A 0day Memory Corruption PoC Exploit Bug discovered by Krystian Kloskowski h07 Tested on Windows 2000 SP4 Polish all patches Requires.. - Impacket : http://oss.coresecurity.com/projects/impacket.html...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/03/02 12:0 a.m.65 views

PHP 4 Userland ZVAL Reference Counter Overflow Exploit PoC

No description provided by source. ?php //////////////////////////////////////////////////////////////////////// // // // | || | | | | | | | || || // // | |/ || '|/ |/ -| ' / -/ |||| /| || / //...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2007/01/10 12:0 a.m.65 views

@lex Guestbook <= 4.0.2 Remote Command Execution Exploit

No description provided by source. !/usr/bin/php ?php // | | header @lex Guestbook = 4.0.2 Remote Command Execution Exploit | header ======================================================== | status Retrieving the administrator password | sploit AdminUsername::root | sploit AdminPassword::toor |...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/14 12:0 a.m.65 views

PHP-Fusion Maincore.PHP SQL注入漏洞

PHP-Fusion是一款基于PHP的内容管理程序。 PHP-Fusion不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是由于'Maincore.PHP'脚本对用户提交的WEB参数缺少过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息。 PHP-Fusion PHPFusion 6.1.4 PHP-Fusion PHP-Fusion 6.0.307 PHP-Fusion PHP-Fusion 6.0.204 PHP-Fusion PHP-Fusion 6.0.110 PHP-Fusion PHP-Fusion...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/11 12:0 a.m.65 views

Asterisk存在多个安全漏洞

Asterisk是一款开放源代码的PBX系统。 Asterisk MGCP实现存在远程堆栈缓冲区溢出,远程攻击者可以利用漏洞以进程权限执行任意指令。 攻击者可以通过使用畸形AUEP audit endpoint应答消息来触发。 另一个问题是存在于处理发送给Record函数的文件名,通过格式串攻击可导致任意代码执行,或者通过目录遍历攻击可导致任意文件覆盖。不过这个漏洞需要管理员使用客户端控制的变量作为文件名的一部分。 Asterisk Asterisk 1.2.10 Asterisk Asterisk 1.2.9 Asterisk Asterisk 1.2.8 Asterisk...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/12/06 12:0 a.m.65 views

Mambo Peoplebook Component 1.0 Remote File Include Vulnerability

No description provided by source. --------------------------------------------------------------------------- Peoplebook Mambo Component = v1.0 Remote File Include Vulnerabilities --------------------------------------------------------------------------- Author : Matdhule Date : August, 14th 20...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/11/21 12:0 a.m.65 views

Alt-N MDaemon本地不安全默认目录权限漏洞

Alt-N MDaemon是一款基于Windows的邮件服务程序。 MDaemon在安装文件时没能设置正确的访问权限,本地攻击者可能利用此漏洞提升权限。 MDaemon默认下以不安全权限安装到了系统根目录的MDaemon文件夹中,允许Users组的成员创建文件和目录。本地攻击者可以通过将恶意的RASAPI32.DLL或MPRAPI.DLL库放置在MDaemon\APP目录中导致以系统权限执行任意代码。 Alt-N MDaemon 9.53 Alt-N MDaemon 9.51 Alt-N MDaemon 9.06 Alt-N MDaemon 9.0.5 临时解决方法:...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/10/25 12:0 a.m.65 views

phpBB Archive for Search Engines模块phpbb_root_path文件包含漏洞

phpBB Archive for Search Engines是phpBB中所使用的搜索模块。 phpBB Archive for Search Engines模块处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意指令。 Archive for Search Engines模块的templates/archive/archivetopic.php脚本没有正确地验证phpbbrootpath参数的输入,允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。 Mambo Power phpBB Archive for Search...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/09/30 12:0 a.m.65 views

VAMP Webmail <= 2.0beta1 (yesno.phtml) Remote Include Vulnerability

No description provided by source. ToXiC VAMP Webmail Remote File Inclusion by ToXiC CreW BuG FounD by Drago84 Application Affect:VAMP Webmail Page: yesno.phtml Dir : /setup/ Problem: ?if$answer=="Yes" include $yesurl; else include $nourl; ? ExPloit :...

7.1AI score
Exploits0
seebug.org
seebug.org
added 2006/09/28 12:0 a.m.65 views

PPA Gallery <= 1.0 (functions.inc.php) Remote File Include Exploit

No description provided by source. ?php / ::::::::: :::::::::: ::: ::: ::::::::::: ::: :+: :+: :+: :+: :+: :+: :+: +:+ +:+ +:+ +:+ +:+ +:+ +:+ ++ +:+ +++:++ ++ +:+ ++ ++ ++ ++ ++ ++ ++ ++ ++ + + + +++ + + ::::::::::: :::::::::: ::: :::: :::: :+: :+: :+: :+: +:+:+: :+:+:+ +:+ +:+ +:+ +:+ +:+ +:+:+...

7.1AI score
Exploits0
Total number of security vulnerabilities5000