56796 matches found
mxBB Module mx_glance 2.3.3 - Remote File Include Vulnerability
No description provided by source. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ + + + mxBB Module mxglance 2.3.3 Remote File Include Vulnerability + + + + Discovered by bd0rk || SOH-Crew + + + + www.soh-crew.it.tt + + + + The german Coding and IT-Security Ressource + + +...
Mac OS X - Java applet Remote Deserialization Remote PoC (updated)
No description provided by source. Critical Mac OS X Java Vulnerabilities Introduction Five months ago, CVE-2008-5353 and other vulnerabilities were publicly disclosed, and fixed by Sun. CVE-2008-5353 allows malicious code to escape the Java sandbox and run arbitrary commands with the permissions...
Dotproject 2.0 /modules/projects/gantt.php dPconfig[root_dir] Parameter Remote File Inclusion
No description provided by source...
Linux Kernel 'ping_init_sock()'本地权限提升漏洞
Bugtraq ID:66779 CVE ID:CVE-2014-2851 Linux Kernel是Linux操作系统的内核。 Linux kernel在pinginitsock函数的实现上存在refcount问题,本地攻击者可利用此漏洞获取提升的权限或造成内核崩溃。 0 Linux kernel 目前厂商已经发布了升级补丁以修复漏洞,请下载使用: http://www.kernel.org/...
Linux Kernel 'mac80211/sta_info.c'空指针引用拒绝服务漏洞
Bugtraq ID:66591 CVE ID:CVE-2014-2706 Linux Kernel是一款开源的操作系统。 支持Generic IEEE 802.11网络栈的Linux Kernel 'mac80211/stainfo.c'在处理TX路径和STA唤醒存在竞争条件漏洞,允许攻击者利用漏洞进行拒绝服务攻击,使内核崩溃。 0 Linux Kernel 目前厂商已经发布了升级补丁以修复漏洞,请下载使用:...
Linux Kernel "inet_frag_intern()"竞争条件漏洞
CVE ID:CVE-2014-0100 Linux Kernel是一款开源的操作系统。 Linux Kernel在"inetfragintern"函数net/ipv4/inetfragment.c的实现上存在竞争条件漏洞,攻击者通过特制的ICMP Echo请求,利用此漏洞可造成间接引用已经释放的内存。 0 Linux kernel 3.13.x Linux kernel 3.12.x Linux kernel 3.10.x 目前厂商已经发布了升级补丁以修复漏洞,请下载使用: http://www.kernel.org/...
IBM Rational Focal Point未明多个安全漏洞
CVE ID:CVE-2014-0839、CVE-2014-0840、CVE-2014-0842、CVE-2014-0843、CVE-2014-0853 IBM Rational Focal Point是IBM Rational基于Web的产品管理系统,内置了面向客户和市场的产品管理流程,提供产品管理过程中的工作流自动化、信息相关性分析、信息统计分析以及信息的优先级分析功能。 IBM Rational Focal Point存在多个安全漏洞: 1,不正确过滤部分用户输入,允许远程攻击者利用漏洞注入恶意脚本或HTML代码,当恶意数据被查看时,可获取敏感信息或劫持用户会话。...
WordPress Kiddo Theme "uploadify.php"任意文件上传漏洞
WordPress Kiddo是WordPress的儿童主题。 WordPress Kiddo的/wp-content/themes/kiddo/app/assets/js/uploadify/uploadify.php脚本允许上传任意扩展名的文件到webroot的文件夹内,如果上传的文件包含恶意PHP脚本,即可导致执行任意PHP代码。 0 WordPress Kiddo 1.x 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:...
齐博CMS存储型XSS可getshell(组合利用)
简要描述: 齐博cms,利用威胁不大的前台存储型xss+没有任何危害的后台CSRF+几乎无影响可忽略的后台getshell 3个0day 结合起来的威力拿下齐博cms,虽然不算什么严重的漏洞,但是中途遇到的问题和突破还是聊以慰藉的,还请各位看官轻轻拍砖. ——by pandas 详细说明: 前一段时间西毒爆出qibocms 0day的时候...
DedeCMS 5.7 /include/dialog/config.php 跨站脚本漏洞
No description provided by source...
TRS身份认证系统任意文件读取漏洞+信息泄露
简要描述: @Finger 说让我提交成通用漏洞·····我就提交了 虽然可能该漏洞不能直接对系统造成危害,但是如果已经获取到内网某台服务器的shell,通过该漏洞读取数据库配置文件,然后连到数据库查看trs或其他用户的密码,危害甚大。 详细说明: trs ids 系统存在任意文件读取和信息泄露漏洞 具体文件路径在admin/debug/目录下,读取文件为fv.jsp,信息泄露为env.jsp等 google http://203.208.46.145/newwindow=1&q=intitle:trs身份&start=60...
Apache Tomcat/JBoss EJBInvokerServlet / JMXInvokerServlet (RMI over HTTP) Marshalled Object RCE
No description provided by source. ?php / Apache Tomcat/JBoss EJBInvokerServlet / JMXInvokerServlet RMI over HTTP Marshalled Object Remote Code Execution google dork: inurl:status EJBInvokerServlet this was used successfully on Windows during a penetration test against McAfee Web Reporter 5.2.1 t...
Apache Tomcat 不安全临时文件处理漏洞(CVE-2013-1976)
BUGTRAQ ID: 60186 CVECAN ID: CVE-2013-1976 Apache Tomcat是一个流行的开源JSP应用服务器程序。 Apache Tomcat服务中init脚本在管理Tomcat日志文件时存在漏洞,本地攻击者可利用此漏洞造成拒绝服务,或者通过对Tomcat日志文件的符号链接攻击,以特权系统用户权限执行任意代码。 0 Apache Group Tomcat 厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Ecshop后台getshell漏洞
简要描述: 非模板 详细说明: 爆路径+sql命令执行=getshell 0x01.爆路径,得到物理路径 http://127.0.0.1/ecshop/languages/enus/common.php 0x02.后台sql语句执行处,into outfile写文件,配合上步得到的物理路径拿shell 在sql语句处输入: select "" into outfile '物理路径//test.php'; 0x03.提交执行,接下来,mysql报错了 0x04.再去看看,可爱的shell已经在那里了 漏洞证明: https://i...
Microsoft Windows 'HTTP.sys'远程拒绝服务漏洞(CVE-2013-1305)(MS13-039)
BUGTRAQ ID: 59784 CVECAN ID: CVE-2013-1305 Microsoft Windows是微软公司推出的一系列操作系统。 当 HTTP 协议堆栈 HTTP.sys 不正确地处理恶意 HTTP 标头时,Windows Server 2012 和 Windows 8 中存在一个拒绝服务漏洞。成功利用此漏洞的攻击者可能通过向受影响的 Windows 服务器或客户端发送特制 HTTP 标头在 HTTP 协议堆栈中触发一个无限循环。 0 Microsoft Windows Windows Server 2012 Microsoft Windows RT...
phpMyAdmin preg_replace()远程PHP代码执行
BUGTRAQ ID: 59460 CVECAN ID: CVE-2013-3238 phpmyadmin是MySQL数据库的在线管理工具,主要功能包括在线创建数据表、运行SQL语句、搜索查询数据以及导入导出数据等。 phpMyAdmin 3.5.8、4.0.0-rc2及其他版本的pregreplace函数可被利用在服务器端执行任意PHP代码,攻击者用特制参数作为常规表达式,在此表达式内包含空字节,当phpMyAdmin使用"Replace table prefix"功能时,会错误地过滤传递到pregreplace的特制参数。导致在Web服务器上下文中执行任意PHP代码。 0...
Ruby on Rails 'sanitize_css()'方法跨站脚本漏洞(CVE-2013-1855)
BUGTRAQ ID: 58552 CVECAN ID: CVE-2013-1855 Ruby on Rails简称RoR或Rails,是一个使用Ruby语言写的开源Web应用框架,它是严格按照MVC结构开发的。 Ruby on Rails 2.3.18, 3.1.12, 3.2.13之前版本在Action Pack内的sanitizecss中存在XSS漏洞,特制的文本可以绕过sanitizecss方法提供的过滤,攻击者可利用此漏洞在浏览器中执行任意脚本代码。 0 Ruby on Rails 3.x Ruby on Rails 2.x 临时解决方法:...
Windows ms08-067 缓冲区溢出漏洞
No description provided by source. !/usr/bin/env python coding=utf-8 import struct import sys import socket from threading import Thread Thread is imported incase you would like to modify the src to run against multiple targets from urlparse import urlparse try: from impacket import smb from...
Ruby on Rails 'authenticate_or_request_with_http_digest'方法拒绝服务漏洞
BUGTRAQ ID: 54704 CVE ID: CVE-2012-3424 Ruby on Rails简称RoR或Rails,是一个使用Ruby语言写的开源Web应用框架,它是严格按照MVC结构开发的。 Ruby on Rails 3.0.16、3.1.7、3.2.7之前版本在使用了"withhttpdigest" 控制器助手方法的actionpack/lib/actioncontroller/metal/httpauthentication.rb中存在错误,可被恶意用户利用造成拒绝服务。 0 Ruby on Rails 3.2.x Ruby on Rails 3.1.x Ruby ...
Microsoft Windows代码验证签名校验远程代码执行漏洞(ms12-024)
Bugtraq ID: 52868 CVE ID:CVE-2012-0151 Microsoft Windows是一款流行的操作系统 Microsoft Windows存在安全漏洞,允许恶意用户绕过部分安全限制 Windows代码验证签名Authenticode Signature校验功能不充分验证PE文件的文件摘要,攻击者可以利用漏洞操作已签名的可执行文件,如加入无效签名的代码 0 Microsoft Windows XP Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 厂商解决方案...
python 'distutils' Component '~/.pypirc'本地竞争条件漏洞
BUGTRAQ ID: 52732 CVE ID: CVE-2011-4944 Python是一种面向对象、直译式计算机程序设计语言,也是一种功能强大的通用型语言。 Python在distutils组件创建.pypirc的实现上存在本地竞争条件漏洞,可以访问受害者主目录的攻击者通过此漏洞可绕过某些权限限制,泄露敏感信息 0 Python 3.3 Python 3.2 Python 2.7 Python 2.6 Python 2.5.6 厂商补丁: Python ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: www.python.org...
PHP 5.3.x libxslt安全限制绕过漏洞
BUGTRAQ ID: 51806 CVE ID: CVE-2012-0057 PHP是一种在电脑上运行的脚本语言,主要用途是在于处理动态网页,包含了命令行运行接口或者产生图形用户界面程序。 PHP在libxslt安全设置上存在漏洞,可使远程攻击者通过使用了libxslt输出扩展的特制XSLT样式表创建任意文件。 0 PHP 5.3.x 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.php.net...
Microsoft Internet Explorer 9 "Iedvtool.dll"畸形HTML拒绝服务漏洞
BUGTRAQ ID: 49165 Microsoft Internet Explorer是微软公司推出的一款网页浏览器。 Microsoft Internet Explorer 9 Iedvtool.dll在处理畸形HTML的实现上存在空指针引用漏洞,远程攻击者可利用此漏洞使受影响浏览器崩溃,造成拒绝服务,也可能会破坏进程内存并执行任意代码 “Internet Explore 9 /Developer Tool F12”中存在远程空指针引用漏洞。 Microsoft Internet Explorer 9 厂商补丁: Microsoft ---------...
织梦(DedeCms) v5.6-5.7 越权访问漏洞(直接进入后台)
织梦DedeCms v5.6-5.7 在后台用户验证过程中存在安全问题 用户可跳过验证,直接登录到管理后台 DedeCms v5.6-5.7 官方临时解决办法: 找到include/common.inc.php文件,把: foreach$REQUEST as $k=$v vardump$k; if strlen$k0 && pregmatch'^cfg|GLOBALS',$k exit'Request var not allow!'; 换成: //检查和注册外部提交的变量 function CheckRequest&$val if isarray$val foreach $val as...
Apple Safari 5.1和5.0.6之前版本多个安全漏洞
BUGTRAQ ID: 48808 CVE ID: CVE-2011-0218,CVE-2011-0221,CVE-2011-0222,CVE-2011-0225,CVE-2011-0232,CVE-2011-0233,CVE-2011-0234,CVE-2011-0235,CVE-2011-0237,CVE-2011-0238,CVE-2011-0240,CVE-2011-0253,CVE-2011-0254,CVE-2011-0255,CVE-2011-1288,CVE-2011-1453,CVE-2011-1457,CVE-2011-1462,CVE-2011-1797...
Microsoft Forefront Threat Management Gateway (TMG)防火墙客户端内存破坏漏洞
Bugtraq ID: 48181 CVE ID:CVE-2011-1889 Microsoft Forefront Threat Management Gateway可以安装在DirectAccess服务器上,提供额外保护和其他Forefront TMG功能。 NSPLookupServiceNext函数存在一个边界错误,提交通过TMG防火墙客户端的特殊请求可破坏内存,成功利用漏洞可执行任意代码。 Microsoft Forefront Threat Management Gateway 2010 Client 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:...
phpMyAdmin数据库搜索跨站脚本执行漏洞
BUGTRAQ ID: 45100 CVE ID: CVE-2010-4329 phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。 phpMyAdmin由于未有效过滤用户提供的数据,所以在实现上存在跨站脚本漏洞,远程攻击者可利用此漏洞在其他访问网站的用户的浏览器中执行任意脚本代码,从而窃取基于Cookie的验证凭据,发动其他攻击。 MandrakeSoft Corporate Server 4.0 x8664 MandrakeSoft Corporate Server 4.0 phpMyAdmin phpMyAdmin 2.11 - 3.3.6 MandrakeSo...
Linux Kernel gdth实现内核内存破坏漏洞
CVE ID: CVE-2010-4157 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的gdthioctlalloc函数取值大小变量为int型,而copyfromuser函数取大小变量为无符长型。 gen.datalen和gen.senselen为无符长型,在x8664系统上长型为64位,int型为32位。如果用户传送了超长值的话,分配就会将大小截短为32位,分配过小的缓冲区,之后在执行copyfromuser时可能导致内存破坏。 Linux kernel 2.6.x 厂商补丁: Linux -----...
Microsoft Word多个缓冲区溢出和未初始化指针漏洞(MS10-079)
BUGTRAQ ID: 43754,43760,43765,43766,43767,43769,43784,43783,43782,43771,43770 CVE ID: CVE-2010-2747,CVE-2010-3214,CVE-2010-2748,CVE-2010-2750,CVE-2010-3215,CVE-2010-3216,CVE-2010-3221,CVE-2010-3220,CVE-2010-3219,CVE-2010-3218,CVE-2010-3217 Word是微软Office套件中的文字处理工具。 Microsoft...
Linux kernel 2.6.x L2TP实现远程拒绝服务漏洞
BUGTRAQ ID: 41077 CVE ID: CVE-2010-2495 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的L2TP实现中drivers/net/pppol2tp.c文件中的pppol2tpxmit函数没有验证某些与接口相关的值,远程攻击者可以通过发送恶意L2TP报文触发空指针引用,导致拒绝服务的情况。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Linux Kernel <= 2.6.33.3 SCTP INIT Remote DoS
No description provided by source. From: http://jon.oberheide.org/files/sctp-boom.py !/usr/bin/env python ''' sctp-boom.py Linux Kernel = 2.6.33.3 SCTP INIT Remote DoS Jon Oberheide [email protected] http://jon.oberheide.org Information: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1173...
ISC BIND 9 RRSIG记录类型远程拒绝服务漏洞
BUGTRAQ ID: 41730 CVE ID: CVE-2010-0213 BIND是一个应用非常广泛的DNS协议的实现,由ISC负责维护,具体的开发由Nominum公司完成。 如果用户向运行BIND的验证递归服务器提交了RRSIG类型记录的查询请求,且服务器静态的或通过DLV配置了一个或多个信任锚,则在缓存中不存在应答的情况下,服务器就会陷入为包含有所查询名称区域的权威服务器反复生成RRSIG查询的循环。在正常操作中很少会出现这种情况,因为在启用了DNSSEC 且存在记录的情况下,RRSIG已经包含在了对所涵盖RR类型查询的响应中。 ISC BIND 9.7.1-P1 ISC BI...
phpwind 7.5 apps/groups/index.php远程包含漏洞
apps/groups/index.php 里$route和$basePath变量没有初始化,导致远程包含或者本地包含php文件,导致执行任意php代码 ?php if $route == "groups" requireonce $basePath . '/action/mgroups.php'; elseif $route == "group" requireonce $basePath . '/action/mgroup.php'; elseif $route == "galbum" requireonce $basePath . '/action/mgalbum.php';...
ToutVirtual VirtualIQ Pro 3.2 Multiple Vulnerabilities
No description provided by source. &redirectSecure Network - Security Research Advisory Vuln name: ToutVirtual VirtualIQ Pro Multiple Vulnerabilities Systems affected: ToutVirtual VirtualIQ Professional 3.2 build 7882 Systems not affected: -- Severity: High Local/Remote: Remote Vendor URL:...
Linux Kernel get_random_int函数不充分随机数漏洞
Linux kernel 2.6.x CVE ID: CVE-2009-3238 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的drivers/char/random.c文件中的getrandomint函数所生成的随机数随机性不够,攻击者可以相对容易的预测返回值,绕过基于随机化的保护机制。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Joomla Component com_lucygames (gameid) SQL Injection Vuln
No description provided by source. 000000000000000000000 00000000000000000000000000000000000 0000000000000000 00000000000000000000000000000000 + Joomla Component Comlucygames gameid Remote SQL Injection Vulnerabilities + Software : Joomla Component Comlucygales +...
WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞
Win32k.sys是WINDOWS的GDI驱动程序,包含大量复杂的图形界面处理,由于其中大量代码是从WIN3.1中修改过来,因此成了WINDOWS漏洞多发之地。 这个漏洞主要是因为Windows 7 在其NtUserGetDc/NtUserGetDcEx函数中(也许不仅仅是这两个函数)不正确地使用了共享临界锁,导致了任何权限下的GDI程序可以引发内核BSOD,从而进行DOS攻击. =============== 在WINDOWS VISTA中,在这两个函数进入前,会调用UserEnterUserCirtSec,进入临界区,同时会将gptiCurrent设置为当前线程的WIN32THRE...
WebStudio CMS (index.php pageid) Blind SQL Injection Vulnerability
No description provided by source. Application: WebStudio CMS Vendor Name: BDigital Media Ltd Vendors Url: http://www.bdigital.biz Bug Type: WebStudio CMS pageid Blind SQL Injection Vulnerability Exploitation: Remote Severity: Critical Solution Status: Unpatched Introduction: WebStudio CMS is a...
Microsoft Windows VAD本地权限提升漏洞(MS08-064)
BUGTRAQ ID: 31675 CVECAN ID: CVE-2008-4036 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的内存管理器处理内存分配和虚拟地址描述符(VAD)的方式中存在一个整数溢出漏洞。如果通过认证的攻击者在受影响的系统上运行特制的程序,此漏洞可能允许权限提升。成功利用此漏洞的攻击者可以在受影响的系统上获得特权提升。攻击者随后可安装程序;查看、更改或删除数据;或者创建拥有完全管理权限的新帐户。 Microsoft Windows XP SP3 Microsoft Windows XP SP2 Microsoft Windows...
FAQ Management Script (catid) Remote SQL Injection Vulnerability
No description provided by source. || | | FAQ Management catid Remote SQL Injection Vulnerability | | |-------------------- Hussin X -------------------| | | Author: Hussin X | | Home : WwW.IQ-ty.CoM | | email: darkangelg85atYahooDoTcom | | | | | | | | script :...
Google Chrome畸形'view-source' HTTP头拒绝服务漏洞
BUGTRAQ ID: 31035 CNCAN ID:CNCAN-2008090601 Google Chrome是一款谷歌公司新开发的WEB浏览器。 Google Chrome处理特殊构建的HTTP 'view-source'头字段数据存在问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 构建包含如下代码的WEB页,诱使用户使用Google Chrome打开: script a = window.open'view-source:http://123' a.alert1 /script 可导致应用程序崩溃。 Google Chrome 0.2.149 27 目前没有解决方案提供...
TriO <= 2.1 (browse.php id) Remote SQL Injection Vulnerability
No description provided by source. :::::::-. ... ::::::. :::. ;;, ';, ;; ;;;;;;;, ;;; ' . ' $$, $$$$ $$$ $$$ "Y$c$$ 888,o8P'88 .d888 888 Y88 MMMMP" "YmmMMMM"" MMM YM Discovered by dun \ dunatstrcpy.pl TriO = 2.1 Remote SQL Injection Vulnerability Script: "TriO, iO's new web-based module, enables...
Linux Kernel ipip6_rcv()函数远程拒绝服务漏洞
BUGTRAQ ID: 29235 CVECAN ID: CVE-2008-2136 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的net/ipv6/sit.c文件中的ipip6rcv函数中存在内存泄露漏洞,如果远程攻击者向简单Internet传输(SIT)隧道接口发送了与pskbmaypull、kfreeskb函数和skb引用计数管理相关的恶意网络通讯的话,就可能触发这个漏洞,导致耗尽内存。 Linux kernel 2.6.25.3 Debian ------ Debian已经为此发布了一个安全公告(DSA-1588-2)以及相应补丁:...
Mega File Hosting Script 1.2 (fid) Remote SQL Injection Vulnerability
No description provided by source. Script: Mega File Hosting script Type: SQL Injection 1923TURK.ORG TURKiSHWARRiORR Step 1: Register an account Step 2: login and go to /members.php?folders=1 Step 3: Create a folder with any name Exploitation options: ADIM 1:...
WordPress <= 2.0.2 (cache) Remote Shell Injection Exploit
No description provided by source. !/usr/bin/php -q -d shortopentag=on ? echo "--------------------------------------------------------------------\r\n"; echo "| WordPress = 2.0.2 'cache' shell injection exploit |\r\n"; echo "| by rgod [email protected] |\r\n"; echo "| site:...
GNUBoard上传漏洞
GNUBoard是在韩国的一个应用广泛的BBS系统,由于一些程序对输入缺少过滤,可以导致任意文件上传,甚至以WEB权限执行系统命令,WEB权限默认情况下是nobody。 GNUBoard 暂无 $source = array "/.php/", "/.htm/", "/.cgi/", "/.pl/"; $target = array ".phpx", ".htmx", ".cgix", &q...
phpBB Links MOD Remote Blind SQL Injection Exploit
No description provided by source. ?php / D:\usr\local\phpphp test.php http://www.skypebbs.com/ -id=2 ------------------------------------------------------------ phpBB Links MOD Remote Blind SQL Injection Exploit exploit by flyh4tcnsst.org bug found by Love Fly dork:Links MOD v1.2.2 by phpBB2...
Microsoft Windows柯达图像查看器远程代码执行漏洞(MS07-055)
BUGTRAQ ID: 25909 CVECAN ID: CVE-2007-2217 Microsoft Windows是微软发布的非常流行的操作系统。 Windows中的柯达图像查看器处理特制图像文件的方式中存在内存破坏漏洞,远程攻击者可能利用此漏洞通过诱使用户处理畸形数据控制用户系统。 攻击者可以通过构建特制图像来利用此漏洞,如果用户访问网站、查看特制电子邮件或者打开电子邮件附件,该漏洞可能允许远程执行指令。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2...
phpRealty 0.02 (MGR) Multiple Remote File Inclusion Vulnerabilities
No description provided by source. |-------------------------------------------------------------------------------| | | | phpRealty 0.02 MGR Remote File include | | | | Script : phpRealty | | Version : 0.02 | | Authord : QTRinux | | Contact : Qataro at hotmail dot com | | Vendor :...
PHP 5.2.3 glob() Denial of Service Exploit
No description provided by source. ?php //PHP 5.2.3 glob Remote DoS Exploit //author: shinnai //mail: shinnaiatautisticidotorg //site: http://shinnai.altervista.org //Tested on xp sp2, worked both from the cli EIP overwrite and on apache Denial of Service...