56796 matches found
Adobe Reader U3D数据处理代码执行漏洞
BUGTRAQ ID: 50922 CVE ID: CVE-2011-2462 Adobe Reader也被称为Acrobat Reader是美国Adobe公司开发的一款优秀的PDF文档阅读软件。Acrobat是1993年推出针对企业、技术人员和创意专业人士的系列产品,使智能文档的传送和协作更为灵活、可靠和安全。 Adobe Acrobat和Reader在处理U3D数据中包含的畸形结构时存在内存破坏漏洞,攻击者可利用此漏洞造成崩溃并完全控制受影响系统 Adobe Reader 9.x Adobe Reader 10.x 临时解决方法:...
Cisco IOS Smart Install远程代码执行漏洞
BUGTRAQ ID: 49828 CVE ID: CVE-2011-3271 Cisco的网际操作系统(IOS)是一个网际互连优化的复杂操作系统。 Cisco IOS的Smart Install功能在实现上存在漏洞,远程非法攻击者可利用此漏洞在受影响设备上执行任意代码。 此漏洞源于运行Cisco IOS Software的Cisco Catalyst Switches中的Smart Install功能,Smart Install使用TCP端口4786进行通信,要触发此漏洞需要完整的TCP三方握手的连接。 Cisco IOS 15.x Cisco IOS 12.x 厂商补丁: Cisco...
Red Hat Linux Kernel VLAN报文处理远程拒绝服务漏洞
Bugtraq ID: 48907 CVE ID:CVE-2011-1576 Red Hat是一款基于linux内核的发行版本。 napireuseskb函数仅用于GRO的报文合并,如果用于VLAN路径可导致内存泄露/破坏。远程攻击者可以利用此漏洞使内核崩溃。 RedHat Enterprise Linux 5 server Red Hat Enterprise Virtualization Hypervisor for RHEL 5 0 Red Hat Enterprise Linux Desktop 5 client OpenVZ Project OpenVZ 028stab091....
Linux Kernel agp_allocate_memory/agp_create_user_memory本地权限提升漏洞
BUGTRAQ ID: 47535 CVE ID: CVE-2011-1746 Linux Kernel是Linux操作系统的内核。 Linux Kernel在agpallocatememory/agpcreateusermemory的实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞以内核权限执行任意代码,造成完全控制受影响计算机。...
Adobe Flash Player LocalConnection内存破坏漏洞
BUGTRAQ ID: 40798 CVE ID: CVE-2010-2188 Flash Player是一款非常流行的FLASH播放器。 Flash Player通过ActionScript原始对象号2200所暴露的connect方式存在内存破坏漏洞。如果使用不同字符串多次调用了 LocalConnection函数,就可以触发这个漏洞,导致以运行浏览器用户的权限执行任意代码。 Adobe Flash Player 9.x Adobe Flash Player 10.x Adobe AIR = 1.5.3.9130 厂商补丁: Adobe -----...
Apache Axis2文档类型声明处理多个安全漏洞
BUGTRAQ ID: 40976 CVE ID: CVE-2010-1632 Axis2是一个Web服务的核心支援引擎。 根据SOAP 1.1规范的规定,SOAP消息总不能包含有文档类型声明(DTD)。在Axis2中,是通过StAXSOAPModelBuilder类来实现这个限制的。这个方法存在两个问题: 1 仅适用于SOAP绑定,而支持纯XML消息的HTTP绑定仍允许请求消息中存在DTD。 2 在处理带有DTD的文档时,StAXSOAPModelBuilder仅在从StAX解析器接收到DTD事件后才会报告错误,而这时StAX解析器可能已经处理或部分处理了DTD。...
Microsoft ASP.NET 2.0 InnerHtml属性远程跨站脚本漏洞
CVE ID: CVE-2010-2084 ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB应用的系统。 大多数ASP.NET控件都是从HtmlContainerControl继承的,而ASP.NET 2.0没有禁止对其设置InnerHtml属性,这可能导致跨站脚本攻击。 Microsoft ASP.NET 2.0 厂商补丁: Microsoft --------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.microsoft.com/technet/security/...
Joomla Component com_yanc SQL Injection Vulnerability
No description provided by source. ============================================================================== » Joomla comyanc Remote Sql Injection Vulnerability ============================================================================== » Script: Joomla » Language: PHP » Founder: Snakespc...
Firefox showModalDialog()方法跨域脚本执行漏洞
CVE ID: CVE-2009-3988 Firefox是一款流行的开源WEB浏览器。 Firefox的同源策略实现上存在漏洞,远程攻击者可能通过使用showModalDialog JavaScript方法绕过权限限制,获取其他浏览网面的信息。 利用此漏洞需要一定的用户交互发生。 Mozilla Firefox 3.0.x 厂商补丁: Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mozilla.org/security/announce/2010/mfsa2010-04.html...
DieselPay 1.6 Multiple Vulnerabilities
No description provided by source. ======================================================================================== | Title : DieselPay 1.6 Multi Vulnerability | Author : indoushka | email : [email protected] | Home : Souk Naamane - 04325 - Oum El Bouaghi - Algeria -00213771818860 |...
WinRAR v3.80 - ZIP Filename Spoofing
No description provided by source. ======================================================= Security Advisory: WinRAR v3.80 - ZIP Filename Spoofing ======================================================= Security Researcher Info: ========================= Discovered by: Christian Navarrete chr1x -...
RoundCube Webmail <= 0.2b Remote Code Execution Exploit
No description provided by source. !/bin/sh I was hoping the PoC would not appear so soon, but now that it is out, i thought i might as well publish my real exploit. Hunger http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5619 FOR LEARNING PURPOSES ONLY! PHP echoiniget'disablefunctions';...
Xpoze Pro (home menù) <= Blind $ql Injection
No description provided by source. ■ Xpoze Pro home menù = Blind $ql Injection --------------------------------------- AuToR: XaDoS SecurityCode Team Contact M&: xados at hotmail dot it B§g: Blind $ql inJection SIte vuln: http://www.xpoze.org/ --------------------------------------- ■ ExPL0iT:...
WPA加密标准TKIP密钥破解漏洞
BUGTRAQ ID: 32164 CVECAN ID: CVE-2008-5230 WPA加密即Wi-Fi Protected Access,是无线网络广泛使用的加密标准。 很多对Wi-Fi网络使用WPA和WPA2加密的产品没有安全地实现临时密钥完整性协议(TKIP),如果远程攻击者发送了特制的回放报文的话,就可能较容易的破解从AP发送给客户端的报文,然后执行ARP欺骗或其他攻击。...
Linux Kernel __scm_destroy()本地拒绝服务漏洞
BUGTRAQ ID: 32154 CVECAN ID: CVE-2008-5029 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的net/core/scm.c文件中的scmdestroy函数可能通过调用fput函数间接地递归调用其本身,本地攻击者可以通过UNIX域套接字发送SCMRIGHTS消息并关闭文件描述符导致拒绝服务的情况。 Linux kernel 2.6.27.4 Linux kernel 2.6.26 Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
BIND 9.4.1-9.4.2 Remote DNS Cache Poisoning Flaw Exploit (meta)
No description provided by source. / \ / \ | | | | ----====/ /\/ /\ | || |====---- | | | || | | | | | | | | | | | | | ------======\ / /| || || || |======------ / || || / Computer Academic Underground http://www.caughq.org Exploit Code...
VigileCMS <= 1.8 Stealth Remote Command Execution Exploit
No description provided by source. !/usr/bin/python -- coding: iso-8859-15 -- ''' | || | | | | | ' / -||| ' / | '/ / / \ \ / ||||||| ./,|| ,,/\ || ------------------------------------------------------------------------------------------------ This is a Public Exploit. 22/10/2007...
mxBB Module mx_glance 2.3.3 Remote File Include Vulnerability
No description provided by source. ++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ + + + mxBB Module mxglance 2.3.3 Remote File Include Vulnerability + + + + Discovered by bd0rk || SOH-Crew + + + + www.soh-crew.it.tt + + + + The german Coding and IT-Security Ressource + + +...
Apache Mod_Mem_Cache远程信息泄露漏洞
Apache是一款开放源代码的HTTP服务程序。 Apache包含的modmemcache模块存在信息泄露问题,远程攻击者可以利用漏洞获得对敏感数据的访问。 在使用modmemcache缓存部分小文件时,在部分条件下,会应答部分错误的HTTP头部数据,包括多个头字段,错误的ETag值,攻击者可以利用这些信息对系统进行进一步攻击。 Apache Software Foundation Apache 2.2.4 可参考如下安全公告: http://people.apache.org/covener/2.2.x-modmemcache-poolmgmt.diff...
Discuz! 5.5 0324 跨站漏洞
由于论坛在处理 Discuz! 代码时,没有严格过滤用户输入内容,可导致部分用户利用这一 BUG 发布恶意代码。 恶意代码会对论坛里使用 IE 浏览器的会员造成威胁,对 FireFox 以及其他浏览器用户无效。 Discuz! 5.5 0324 一 禁用 Discuz!代码 二 打开 include/discuzcode.func.php 找到 "/\align=^\+?/i", "/\float=^\+?/i" 修改为 "/\align=left|center|right/i", "/\float=left|right/i" 问题修补完成。...
BBSXP 论坛程序存在文件上传漏洞
文件保存类型是通过FileMIME判断FileMIME="image/pjpeg" 也就是说上传类型要是图片 然后第一段代码 if FileExt="asa" or FileExt="asp" or FileExt="cdx" or FileExt="cer" then error2"对不起,管理员设定本论坛不允许上传 "&FileExt&" 格式的文件" 的意思是:出错时候检查后缀.如果后缀是asa或者asp或者cdx或者cer的时候他就会提示错误。然后FileExt=文件后缀...
Asterisk SIP T.38 SDP解析远程栈溢出漏洞
Asterisk是一款PBX系统的软件,运行在Linux系统上,支持使用SIP、IAX、H323协议进行IP通话。 Asterisk的SIP/SDP处理器中存在多个远程栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果所发送SIP报文中的SDP数据包含有超长的T38参数的话,就可以触发这个溢出,导致执行任意代码。这个漏洞是由chansip.c文件中的processsdp函数调用sscanf所导致的: else if sscanfa, "T38FaxRateManagement:%s", s == 1 found = 1; if optiondebug 2 astlogLOGDEBUG...
FileZilla Options和QueueCTRL模块多个未明缓冲区溢出漏洞
FileZilla是一款免费的FTP 客户端软件。 FileZilla包含的Transfer队列和使用注册表存储设置存在缓冲区溢出,远程攻击者可以利用漏洞进行拒绝服务或任意代码执行攻击。 目前没有详细漏洞细节提供。 FileZilla 2.2.30 FileZilla 2.2.29 FileZilla 2.2.28 FileZilla 2.2.28 FileZilla 2.2.27 FileZilla 2.2.26 FileZilla 2.2.25 FileZilla 2.2.24 FileZilla 2.2.23 FileZilla 2.2.22 FileZilla 2.2.22...
Apple QuickTime RTSP URI远程缓冲区溢出漏洞
Apple QuickTime是一款流行的媒体播放程序。 Apple QuickTime处理RTSP URI存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序进程权限执行任意指令。 问题存在于rtsp:// URL处理器上,通过提供特殊的字符串rtsp://随机+ 冒号 + 299 字节填充和负载,使用HTML, Javascript或者QTL文件诱使用户解析,可导致基于堆栈的缓冲区溢出,可导致任意指令执行。 Apple QuickTime Player 7.1.3 目前没有解决方案提供: http://www.apple.com/quicktime/ !/usr/bin/ruby...
Hotmail and Windows Live Mail XSS Vulnerabilities
Hotmail's filter identifies "expression" syntax in a CSS attribute. According to Hasegawa Yosuke's posthttp://archive.openmya.devnull.jp/2006.08/msg00369.html, in some character encodingse.g. GB2312, we can substitute some special double-byte chars for the corresponding chars in "expression"...
IrayoBlog 0.2.4 (inc/irayofuncs.php) Remote File Include Vulnerability
No description provided by source. WwW.Deltahacking.NeT Priv8 Site WwW.Deltahacking.Ir Public Site Portal Name :irayoblog-alpha-0.2.4 Class = Remote File Inclusion ; Download =http://ovh.dl.sourceforge.net/sourceforge/irayoblog/irayoblog-alpha-0.2.4.tar.gz Found by = Dr.Pantagon...
Simplog <= 0.9.3.1 comments.php Remote SQL Injection Exploit
No description provided by source. !/usr/bin/php ?php / Simplog 0.9.3.1 Remote SQL Injection Vulnerability Note: Requires at least one blog entry to be made prior to injection Usage: php script.php host path user id Usage Example: php script.php domain.com /simplog/ 1 Googledork: intext:Powered b...
泛微OA weaver.common.Ctrl 任意文件上传漏洞
...
Foxit Reader 远程代码执行漏洞(CVE-2021-31473)
...
致远OA-ajax.do未授权文件上传漏洞
...
DimonCoin(FUD), ERC20 token, allows attackers to steal all victim’s balances (CVE-2018–11411)
Abstract I found a vulnerability of a smart contract for DimonCoinFUD, an Ethereum ERC20 token CVE-2018–114111. This vulnerability is exactly same with the UselessEthereumToken’s vulnerability2, 3. DimonCoin token also has the same vulnerable function which is transferFrom in UET token. Therefore...
DuomiCMS前台SQL注入
...
Moxa EDR-810 Service Agent Multiple Denial of Service Vulnerabilities(CVE-2017-14438 - CVE-2017-14439)
Summary Exploitable denial of service vulnerabilities exists in the Service Agent functionality of Moxa EDR-810 V4.1 build 17030317. A specially crafted packet can cause a denial of service. An attacker can send a large packet to 4000/tcp and 4001/tcp to trigger this vulnerability. Tested Version...
Disclosure: WordPress WPDB SQL Injection - Technical
Today, a significant SQL-Injection vulnerability was fixed in WordPress 4.8.3. Before reading further, if you haven’t updated yet stop right now and update. The foundations of this vulnerability was reported via Hacker-One on September 20th, 2017. This post will detail the technical vulnerability...
Network Time Protocol Forced Interleaved Time Spoofing Vulnerability(CVE-2016-1548)
SUMMARY It is possible to change the time of an ntpd client or deny service to an ntpd client by forcing it to change from basic client/server mode to interleaved symmetric mode. An attacker can spoof a packet from a legitimate ntpd server with an origin timestamp that matches the peer-dst...
Wordpress SQLi
Source 1:https://medium. com/websec/wordpress-sqli-bbb2afcc8e94 Wordpress SQLi There won't be an intro, let us jump to the problem. This is the wordpress database abstraction the prepare method code: public function prepare $query, $args if isnull $query return; // This is not meant to be foolpro...
Elevation of privilege vulnerability in Qualcomm crypto engine driver(CVE-2017-0576)
No description provided by source. include include include include include include include include include include / PoC By Scott Bauer Bug found by derrek / static const char dev = "/dev/qce"; define QCEDEVMAXKEYSIZE 64 define QCEDEVMAXIVSIZE 32 define QCEDEVMAXBUFFERS 16 struct bufinfo union...
Django CSRF Bypass (CVE-2016-7401)
Author: p0wd3r 知道创宇404安全实验室 Date: 2016-09-28 0x00 漏洞概述 1.漏洞简介 Django是一个由Python写成的开源Web应用框架。在两年前有研究人员在hackerone上提交了一个利用Google Analytics来绕过Django的CSRF防护机制的漏洞CSRF protection bypass on any Django powered site via Google Analytics,通过该漏洞,当一个网站使用了Django作为Web框架并且设置了Django的CSRF防护机制,同时又使用了Google...
Phpwind GET型CSRF任意代码执行 漏洞
来源链接:http://www.wooyun.org/bugs/wooyun-2016-01758150-tsina-1-93389-397232819ff9a47a7b7e80a40613cfe1 这个洞其实很有意思,最可惜的地方就是其触发位置在后台,否则它将是一个绝无仅有的好洞。 0x01 后台反序列化位置 首先纵览整个phpwindv9,反序列化的位置很多,但基本都是从数据库里取出的,很难完全控制序列化字符串。 最后,找到三处: 可恶的是,三处都在后台的Task模块下。Task模块是『任务中心』功能,只有能进入后台的用户才可以访问: 随便打开一个,...
万户OA xfire xml实体注入漏洞
xfire xml实体注入 webservice使用了xfire框架,存在xxe漏洞 jmx-console 存在默认口令: admin/ezoffice,网上搜一下基本没改。...
Git 版本<=2.7.1 远程代码执行漏洞
参考来源: http://seclists.org/oss-sec/2016/q1/645 Hello, original report describing the overflow is here http://pastebin.com/UX2P2jjg On 11/02/2016 16:50, Jeff King wrote this on the git security mailing list: On Thu, Feb 11, 2016 at 02:31:49PM +0100, 'Laël Cellier' via Git Security wrote: Ok the bug...
SAP HANA hdbindexserver - Memory corruption
No description provided by source...
双杨OA /ispirit/go.php 文件 LOGIN_UID 参数SQL注入漏洞
No description provided by source...
Joomla! 3.4.6-3.4.x 目录遍历漏洞
本地包含: http://www.site.com/components/comdocman/dl2.php?archive=0&file=LDF 先通过本地包含漏洞查看物理路径,然后在configuration.php 数据库配置文件中,使用base64目录遍历payload 如: http://www.site.com/components/comdocman/dl2.php?archive=0&file=Li4vLi4vLi4vLi4vLi4vLi4vLi4vdGFyZ2V0L3d3dy9jb25maWd1cmF0aW9uLnBocA==...
Emlog 5.3.1 flash xss
No description provided by source...
Discuz!论坛CSRF一处
简要描述: Discuz!论坛CSRF一处 详细说明: 测试版本:x3.2,论坛需要开启广播功能(全局--站点功能)。 当访问一个url时,可取消收听指定用户 http://127.0.0.1/dz/home.php?mod=spacecp&ac=follow&op=del&fuid=用户id 没有token验证。 漏洞证明: 收听一个用户,确定该用户的uid,比方说是1 访问如下第三方也没就可取消啊收听...
KingCms最新版目录遍历及任意文件读取漏洞(无需截断)
简要描述: KingCms最新版目录遍历及任意文件读取漏洞(无需截断) 详细说明: 朋友的公司想购买kingcms的授权,让我帮忙看下。发现kingcms很长一段时间没更新了,憋了一段时间放出了最新版的k92014-12-13更新,官网下下来学习一下。 在wooyun上看到了几个漏洞,如: WooYun: kingcms最新版sql注入漏洞 问题出在这里:/api/conn.php 先首需要说明的是,这里的目录遍历与文件读取并不是因为服务器配置不当等引起的,而是该cms的某些函数没过过滤+使用不当引起的。 0x00:先来看看如何目录遍历的。 无关代码 $get=$GET;...
某学生综合管理系统通用SQL注入漏洞
简要描述: 某学生综合管理系统通用SQL注入漏洞 详细说明: 系统名称:学校综合管理平台 厂商:上海安脉计算机科技有限公司 关键字:版权所有:上海安脉计算机科技有限公司 系统架构:ASPX+MSSQL 漏洞文件:STManage/SystemManage/MaterialSetting.aspx 注入参数:hidmaterid 枚举部分案例: http://anmai.net:81/ http://jwxx.am.jsedu.sh.cn/ANMAI/ http://bssyxxgl.eicbs.com/ http://cjzx.am.jsedu.sh.cn/...
某通用型电子采购平台可遍历用户和管理员账户密码
简要描述: RT 详细说明: 前人大牛的洞洞 WooYun: 某通用型电子采购平台SQL注射(涉及大量企业) WooYun: 某通用型电子采购平台存在任意文件上传漏洞GETSHELL WooYun: 某通用型电子采购平台从某处目录遍历到任意文件上传GetShell 我也来凑凑热闹 老问题,权限控制问题 漏洞证明: 演示地址为某上市公司 http://cg.jishimedia.com 首先注册账户,登录之后进入密码修改 此时查看源代码即可获取当前用户密码 burpsuite抓包 放入intruder利用0000-9999遍历UserID即可获取所有人员姓名用户和密码,包括管理员 管理后台...
Supesite 注入一枚 (可提升自己为管理)
简要描述: Supesite 注入出的密码 基本都破不出来 如果能够直接提升自己为管理员 或者 自己修改管理的密码那就再好不过了。 忙里偷闲。 详细说明: 在index.php中 if$SGET'action' != 'index' ifempty$channels'menus'$SGET'action''upnameid' && $channels'menus'$SGET'action''upnameid' != 'news' $scriptfile = SROOT.'./'.$SGET'action'.'.php'; else $scriptfile =...