56796 matches found
Ecshop 2.7.3 user.php Sql注入
No description provided by source...
Apache Tomcat重复请求处理安全漏洞(CVE-2007-6286)
BUGTRAQ ID: 49470 CVE ID: CVE-2007-6286 Apache Tomcat是一个流行的开放源码的JSP应用服务器程序。 Apache Tomcat 5.5.11-5.5.25、6.0.0-6.0.15在使用了本地APR连接器后,没有正确处理到SSL端口的空请求,可允许远程攻击者触发处理最近一个服务器请求副本。 0 Apache Group Tomcat 6.x Apache Group Tomcat 5.x 厂商补丁: Apache Group ------------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
Ruby on Rails 'strip_tags()'跨站脚本执行漏洞
BUGTRAQ ID: 54957 CVE ID: CVE-2012-3465 Ruby on Rails简称RoR或Rails,是一个使用Ruby语言写的开源Web应用框架,它是严格按照MVC结构开发的。 Ruby on Rails 3.0.17之前的3.x版本、3.1.8之前的3.1.x版本、3.2.8之前的3.2.x版本内actionpack/lib/actionview/helpers/sanitizehelper.rb在实现上存在XSS漏洞,可允许远程攻击者通过畸形HTML标记注入任意Web脚本或HTML。 0 Ruby on Rails Ruby on Rails 3.x...
cmseasy xss+后台getshell
简要描述: xss盗取 cookie进后台,某处可注入代码,传webshell 详细说明: 1:页面搜索位置出现xss未进行任何过滤,本来应该是反射型的xss,但后台的 "热门搜索词" 功能记录了用户搜索的所有记录; 当管理员查看 内容-热门搜索词 版块时,被xss攻击盗cookie; 2:利用盗取的cookie进后台,进入 模板-当前模板编辑 模块; 在模板编辑处任何一个html文件插入php可执行代码 ;再次访问首页,出现phpinfo 页面; 由于我测试的版本是4.8,wooyun前几天也报了一个搜索型xss,应该跟我的一样吧; 不过看官方的xss补丁,只适用于5.x的升级;...
OpenLDAP LDAP搜索请求远程拒绝服务漏洞
BUGTRAQ ID: 52404 CVECAN ID: CVE-2012-1164 OpenLDAP是一款开放源代码的轻量级目录访问协议(LDAP)实现。 OpenLDAP在实现上存在远程拒绝服务漏洞,攻击者可利用此漏洞使受影响slapd服务器崩溃,造成拒绝服务。 0 OpenLDAP 2.4.30 厂商补丁: OpenLDAP -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.openldap.org/software/release/changes.html...
Microsoft IE OnBeforeDeactivate事件远程代码执行漏洞 (MS12-037)
CVE ID: CVE-2012-1878 Microsoft Internet Explorer是微软公司推出的一款网页浏览器。 IE访问已经删除的对象时存在远程代码执行漏洞,攻击者可利用当前用户权限执行任意代码以破坏内存。 0 Microsoft Internet Explorer 9.x Microsoft Internet Explorer 8.x Microsoft Internet Explorer 7.x Microsoft Internet Explorer 6.x 临时解决方法: 如果您不能立刻安装补丁或者升级,SEBUG建议您采取以下措施以降低威胁:...
Apple QuickTime 7.7.2之前版本多个远程任意代码执行漏洞
BUGTRAQ ID: 53547 CVE ID: CVE-2012-0663,CVE-2012-0664,CVE-2012-0665,CVE-2012-0666,CVE-2012-0667,CVE-2012-0668,CVE-2012-0669,CVE-2012-0670,CVE-2012-0671,CVE-2012-0265 OS X Lion Server 内含一组应用软件,可将任意一台Mac 变成功能强大的服务器。Mac OS是一套运行于苹果的Macintosh系列电脑上的操作系统。 Windows 7、Vista、XP上的Apple QuickTime...
PHP 5.3.x目录遍历漏洞
BUGTRAQ ID: 53403 CVE ID: CVE-2012-1172 PHP是一种HTML内嵌式的语言,PHP与微软的ASP颇有几分相似,都是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,现在被很多的网站编程人员广泛的运用。 PHP在实现上存在目录遍历漏洞,远程攻击者可利用带有目录遍历序列的特制请求检索、破坏或上传任意位置上的任意文件。 0 PHP 5.3.x 厂商补丁: PHP --- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.php.net...
Adobe Flash Player对象类型混淆远程代码执行漏洞(CVE-2012-0779)
BUGTRAQ ID: 53395 CVE ID: CVE-2012-0779 Adobe Flash Player是一个集成的多媒体播放器。 Adobe Flash Player在实现上存在对象混淆漏洞,通过诱使用户打开电子邮件中的恶意文件,攻击者可利用此漏洞使应用崩溃,执行任意代码,控制受影响系统。 0 Adobe Flash Player 11.x Adobe Flash Player 10.x 厂商补丁: Adobe ----- Adobe已经为此发布了一个安全公告(apsb12-09)以及相应补丁: apsb12-09:Security update available for...
PHP 5.3.8 'tidy_diagnose()'空指针引用拒绝服务漏洞
Bugtraq ID: 51992 CVE ID:CVE-2012-0781 PHP是一种HTML内嵌式的语言 PHP 5.3.8中的tidydiagnose函数不正确过滤特制的输入,远程攻击者可以利用漏洞向应用程序提交恶意输入使Tidy::diagnose对非法对象进行操作,可触发空指针引用而使应用程序崩溃 0 PHP 5.3.8 厂商解决方案 PHP ----- 用户可参考如下供应商提供安全公告获得补丁信息: http://svn.php.net/viewvc?view=revision&revision=319254 Red Hat Enterprise Linux...
Linux Kernel XFS Filesystem 'fs/xfs/xfs_acl.c'整数溢出漏洞
Bugtraq ID: 51380 CVE ID:CVE-2012-0038 Linux是一款开源的操作系统。 Linux内核XFS文件系统存在整数溢出,攻击者可以利用漏洞使系统崩溃。 "xfsaclfromdisk"函数fs/xfs/xfsacl.c存在整数溢出,可被利用破坏内核内存。 要成功利用漏洞需要物理访问能自动安装插入媒体设备的系统或诱使用户安装恶意文件系统如通过USB设备。 0 Linux Kernel 2.6.x http://kqueue.org/blog/2012/01/10/cve-2012-0038-xfs-acl-count-integer-overflow/...
Google Chrome缓存对象历史枚举漏洞
Google Chrome是一个由Google公司开发的开放原码Open source网页浏览器。 Google Chrome处理缓存对象时在实现上存在安全漏洞,远程攻击者可利用此漏洞枚举已浏览的站点,获取敏感信息。 Google Chrome 15.x 厂商补丁: Google ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.google.com...
FreeBSD ftpd and ProFTPd on FreeBSD Remote root Exploit
No description provided by source. / KCOPE2011 - x86/amd64 bsd ftpd remote root exploit KINGCOPE CONFIDENTIAL - SOURCE MATERIALS This is unpublished proprietary source code of KINGCOPE Security. C COPYRIGHT KINGCOPE Security, 2011 All Rights Reserved bug found by Kingcope thanks to noone except...
Oracle Java Applet剪贴板注入远程代码执行漏洞
CVE ID:CVE-2010-4465 Oracle Java Runtime Environment是一款为JAVA应用程序提供可靠的运行环境的解决方案。 由于不充分防御系统剪贴板劫持攻击。当in focus时,恶意组件可无需用户交互获取系统剪贴板的句柄。然后可从剪贴板中读取数据或写入。通过把TransferableProxy对象写入到系统剪贴板,并强制粘贴操作,可调用JRE用户上下文执行任意代码 Oracle Java Runtime 厂商解决方案 用户可参考如下供应商提供的安全公告获得补丁信息:...
Linux Kernel 'hfs_mac2asc()'本地特权提升漏洞
BUGTRAQ ID: 50750 CVE ID: CVE-2011-4330 Linux是一款开放源代码的操作系统。 hfsmac2asc函数没有对作为参数传递的缓冲区大小进行正确边界检查,在畸形文件系统上src大小可超过HFSMAXNAMELEN。HFSMAXNAMELEN为31而src大小可设置为255无符号字符。 用户可控数据传递给调用hfsmac2asc的hfsreaddir函数可触发基于内核栈的溢出。 Linux内核的"hfsmac2asc"函数在实现上缓冲区溢出漏洞,本地攻击者可利用此漏洞以内核权限执行任意代码,造成完全控制受影响计算机。 Linux kernel 2.6....
Linux Kernel可信数据报套接字(RDS)协议本地整数溢出漏洞
BUGTRAQ ID: 44549 CVE ID: CVE-2010-3865 Linux Kernel是linux 内核,其基础为linux平台,linux为C语言编写的内核,基于此内核又衍生出了具体的Red hat linux 、open suse linux等具体的操作系统,一套基于Linux内核的完整操作系统叫作Linux操作系统,或是GNU/Linux。 Linux Kernel在RDS协议的实现上存在安全漏洞,本地攻击者可利用此漏洞以提升的权限执行任意代码,使受影响内核崩溃。Red Hat Enterprise Linux 3, 4和Red Hat Enterprise...
X.Org X11本地权限提升和内存泄露漏洞
BUGTRAQ ID: 50002 CVE ID: CVE-2011-4818,CVE-2011-4819 X.Org是X.Org Foundation对X窗口系统的开源实现。 X.Org X11在实现上存在本地权限提升和内存泄露漏洞,远程攻击者可利用这些漏洞以提升的权限执行任意代码,使受影响计算机崩溃或获取敏感信息。 多个GLX X呼叫缺少正确的输入过滤。可访问GLX呼叫的攻击者使X服务器崩溃或在其中执行任意代码 RedHat Enterprise Linux X.org X11R6 6.x X.org X11R6 5.1 X.org X11R6 4.0 X.org X11R7 7.x...
Apache HTTP Server 1.3&2.x ByteRange过滤器拒绝服务漏洞
No description provided by source...
discuz! X1.5 Get Shell 0day
简要描述: 可以自由写入一句话木马 详细说明: 以下为漏洞的EXP ?php printr' +---------------------------------------------------------------------------+ Discuz! X1-1.5 notifycredit.php Blind SQL injection exploit by toby57 2010.11.05 mail: admin at bkey org team: http://www.bkey.org 说明:alibaba把后续getshell代码添加了下去...
Linux内核'IP GRE'模块空指针引用远程拒绝服务漏洞
Bugtraq ID: 47852 CVE ID:CVE-2011-1767 Linux是一款开放源代码的操作系统。 net/ipv4/ipgre.c中IP GRE模块初始化函数包含如下代码: 01 / 02 And now the modules code and kernel interface. 03 / 04 05 static int init ipgreinitvoid 06 07 int err; 08 09 printkKERNINFO "GRE over IPv4 tunneling driver\n"; 10 11 if...
Ruby on Rails跨站脚本执行及跨站请求伪造漏洞
BUGTRAQ ID: 46291 CVE ID: CVE-2011-0446,CVE-2011-0447 Ruby on Rails简称RoR或Rails,是一个使用Ruby语言写的开源Web应用框架,它是严格按照MVC结构开发的。 Ruby on Rails在实现上存在跨站脚本执行和跨站请求伪造漏洞,攻击者可利用跨站脚本执行漏洞在受影响浏览器中执行任意脚本代码,窃取Cookie验证凭证。 Ruby on Rails Ruby on Rails 3.x Ruby on Rails Ruby on Rails 2.x Ruby on Rails Ruby on Rails 1.x 厂商补...
Red Hat Enterprise Linux logrotate任意执行命令及信息泄露漏洞
CVE ID: CVE-2011-1155,CVE-2011-1154,CVE-2011-1098 logrotate程序可简化多个日志文件的管理,允许日志文件的自动循环、压缩、删除和 邮寄。 logrotate处理shred指令时存在shell命令注入漏洞,特制日志文件可造成logrotate 以运行logrotate默认root的用户权限执行任意命令。注意:默认没有启用shred指令。 logrotate在创建新日志文件时应用权限的方式中存在竞争条件漏洞,在一些特定配置 中,本地攻击者可利用此漏洞在logrotate应用最终权限之前打开新的日志文件,可导 致泄露敏感信息。...
Monkey's Audio ".ape"文件缓冲区溢出漏洞
BUGTRAQ ID: 46887 Monkey's Audio是压缩数字音乐的工具。 Monkey's Audio在".ape"文件处理的实现上存在栈缓冲区溢出漏洞,远程攻击者可利用此漏洞在受影响应用程序中执行任意代码或造成拒绝服务。 Monkey’s Audio Monkey’s Audio 厂商补丁: Monkey’s Audio --------------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.monkeysaudio.com/index.html KedAns-Dz ()提供了如下测试方法:...
Microsoft Word RTF文件解析栈溢出漏洞(MS10-087)
BUGTRAQ ID: 44652 CVE ID: CVE-2010-3333 Word是微软Office套件中的文字处理工具。 在处理RTF文档中的特定控制字时Word未经执行长度检查便将其属性字符串拷贝到了栈缓冲区中,这可能触发栈溢出。成功利用此漏洞的攻击者可以完全控制受影响的系统。 Microsoft Office XP SP3 Microsoft Office for Mac 2011 Microsoft Office 2010 Microsoft Office 2008 for Mac Microsoft Office 2007 SP2 Microsoft Office 200...
Linux Kernel RDS协议本地权限提升漏洞
BUGTRAQ ID: 44219 CVE ID: CVE-2010-3904 Linux Kernel是开放源码操作系统Linux所使用的内核。 在Linux上,使用了iovec结构执行recvmsg样式套接字调用以允许用户指定用于接收套接字数据的缓冲区基址和大小。每个报文家族负责定义拷贝套接字数据的函数,内核接收到这些数据后返回给用户空间以便用户程序处理所接收到的网络数据。 在将数据拷贝到用户空间时,RDS协议没有确认用户所提供iovec结构的基址指向了有效的用户空间地址便使用...
Mozilla Firefox Modal调用跨域信息泄露漏洞
BUGTRAQ ID: 44252 CVECAN ID: CVE-2010-3178 Firefox是一款非常流行的开源WEB浏览器。 如果网页打开了新的窗口并使用javascript: URL执行modal调用,如alert,且之后将网页导航到了不同的域,则modal调用返回到窗口的打开程序就可以访问所导航到窗口中的对象。这违反了同源策略,允许用户窃取其他网站的敏感信息。 Mozilla Firefox 3.6.x Mozilla Firefox 3.5.x Mozilla Thunderbird 3.1.x Mozilla Thunderbird 3.0.x Mozilla...
phpcms 2007网站管理系统Member.php页面SQL注入漏洞
在member/member.php的第4行,代码如下: 1. .............. 2. $m = $db-getone SELECT FROM .TABLEMEMBER. m , .TABLEMEMBERINFO. i WHERE m.userid=i.userid AND m.username= 3. $username 4. , CACHE ,86400; 5. .............. username变量未经过过滤就进入查询了,我们在其包含的include/common.inc.php文件中有如下代码: 1. ................ 2...
微点主动防御mp110013.sys驱动NtSystemDebugControl本地拒绝服务漏洞
微点主动防御软件是第三代反病毒软件。 微点主动防御软件所使用的mp110013.sys驱动没有正确处理NtSystemDebugControl内核API函数 WriteVirtual/WritePhysical中的Address/Buffer成员,本地用户可以通过运行恶意程序导致内核崩溃。 Micropoint Proactive Defense 100323.1.2.10581.0278.r1 厂商补丁: Micropoint ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.micropoint.com.cn/...
Mozilla Firefox and Thunderbird Remote Integer Overflow Vulnerability
CVE:CVE-2009-2463 Mozilla Firefox and Thunderbird are prone to a remote integer-overflow vulnerability that attackers can exploit to cause denial-of-service conditions and possibly to execute arbitrary code. The vulnerability is fixed in Firefox 3.0.12 and 3.5. Note that Thunderbird is also...
Microsoft PowerPoint OEPlaceholderAtom记录释放后使用漏洞(MS10-004)
BUGTRAQ ID: 38104 CVE ID: CVE-2010-0032 Microsoft PowerPoint是微软Office套件中的文档演示工具。 PowerPoint处理特制PPT文件msofbtClientData容器中的OEPlaceholderAtom记录时存在释放后使用漏洞,成功利用此漏洞的攻击者可完全控制受影响的系统。 OEPlaceholderAtom记录类型用于为幻灯片的图片、文本等对象创建占位符。在解析msofbtClientData容器中的一系列 OEPlaceholderAtom记录时,就可能触发释放后使用漏洞,导致执行任意代码。 Microsoft...
Joomla Component com_jashowcase Directory Traversal
@=======================================@ @=Script : Joomla Component comjashowcase @=Author : FL0RiX @=Greez : Deep-Power ,Pyske,Wretch-x & All Friends @=Bug Type : Directory Traversal @=Dork : inurl:"comjashowcase " @=Note : Kimseye Hakettiginden Fazla Deger Vermeyecekmissin..!!...
phpwind 7.5 api/class_base.php Include Vulnerabilities
PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。 api/classbase.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令. api/classbase.php文件里: function callback$mode, $method, $params if !isset$this-classdb$mode if !fileexistsRP.'api/class' . $mode . '.php'...
Schweizer NISADA Communication CMS SQL Injection Vulnerability
No description provided by source. ALGERIAN HACKER - NORTH-AFRICA SECURITY TEAM - ! Schweizer NISADA Communication CMS SQL Injection Vulnerability ! Author : Dr.0rYX and Cr3w-DZ ! MAIL : [email protected]:[email protected] & [email protected]:[email protected] / Software Information + Vendor :...
WP-Forum <= 2.3 SQL Injection
No description provided by source. ============================================= INTERNET SECURITY AUDITORS ALERT 2009-010 - Original release date: September 28th, 2009 - Last revised: December 15th, 2009 - Discovered by: Juan Galiana Lara - CVE ID: CVE-2009-3703 - Severity: 8.5/10 CVSS Base Scor...
Microsoft Windows ADFS服务单次登录功能认证欺骗漏洞(MS09-070)
BUGTRAQ ID: 37215 CVE ID: CVE-2009-2508 Microsoft Windows是微软发布的非常流行的操作系统。 Windows的ADFS服务没有充分地验证会话管理,如果攻击者能够访问目标用户近期所使用的用于访问提供单次登录站点的工作站和Web浏览器,就可能允许攻击者扮演为通过认证的用户。 攻击者必须可以访问终端上之前用户所使用的认证令牌才可以利用这个漏洞。在启用了HTTPS服务器的情况下,认证令牌在传输中是受保护的,攻击者必须能够访问受害者的计算机(如自助终端机)才可以利用这个漏洞。在自助终端机上,用户可能登录到ADFS SSO...
Adobe Acrobat/Reader < 7.1.1/8.1.3/9.1 Collab getIcon Universal Exploit
No description provided by source. !/usr/bin/env python Acrobat Reader - Collab getIcon universal exploiter evilpdf.py, tested on Operating Systems: Windows XP SP3 English/French Windows 2003 SP2 English with Application versions: Adobe Reader 9.0.0/8.1.2 English/French Test methods: Standalone...
Linux Kernel mmap_min_addr低内存区空指针引用漏洞
BUGTRAQ ID: 36051 CVECAN ID: CVE-2009-2695 Linux Kernel是开放源码操作系统Linux所使用的内核。 Red Hat Enterprise Linux 5.3的selinux-policy软件包提供了SELinux布尔值allowunconfinedmmaplow,用于控制是否对在不受限制域(如unconfinedt或initrct)中所运行的进程应用mmapminaddr限制。但 allowunconfinedmmaplow布尔值设置没有正确地应用到unconfinedt域,即使设置为关闭仍允许将...
AlumniServer 1.0.1 (Auth Bypass) SQL Injection Vulnerability
No description provided by source. || || || -----------------------------------------\ == -- ----------- ---------------------------- ------------------/ VIVA SPAIN!...GANAREMOS EL MUNDIAL!...o.O PROUD TO BE SPANISH! -------------------------------------...
Mozilla Firefox和SeaMonkey JavaScript Chrome特权提升漏洞
Bugraq ID: 35373 CVE ID:CVE-2009-1841 CNCVE ID:CNCVE-20091841 Mozilla Firefox是一款开放源代码的WEB浏览器。SeaMonkey一款开放源代码的新闻组客户端。 Mozilla安全研究员mozbugra4报告存在安全漏洞,允许页面内容的脚本以提升特权运行。使用这个漏洞,攻击者可以导致chrome特权对象,如浏览器边栏或FeedWriter与WEB内容交互,使攻击者控制的代码以对象的chrome特权运行。 Ubuntu Ubuntu Linux 9.04 sparc Ubuntu Ubuntu Linux 9.04...
Microsoft Word畸形记录解析栈溢出漏洞(MS09-027)
BUGTRAQ ID: 35190,35188 CVECAN ID: CVE-2009-0565,CVE-2009-0563 Word是微软Office套件中的文件处理工具。 Word在处理包含有无效长度字段或记录的特制Word文件的方式存在栈溢出漏洞。成功利用此漏洞的攻击者可以完全控制受影响的系统,攻击者可随后安装程序;查看、更改或删除数据;或者创建拥有完全用户权限的新帐户。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。 Microsoft Office 2008 for Mac Microsoft Office 2004 for Mac...
Linux Kernel CIFS字符串转换多个缓冲区溢出漏洞
BUGTRAQ ID: 34989 CVECAN ID: CVE-2009-1633 Linux Kernel是开放源码操作系统Linux所使用的内核。 Linux Kernel的cifs处理代码通常将ucs2le字符串(windows所使用的双字节编码方案)转换为本地NLS字符集。字符串转换例程仅接受由所要转换的宽字符数所指定的单个长度参数,因此假设目标缓冲区已足够大,但实际上特制的CIFS字符串仍可触发缓冲区溢出。 Linux kernel 2.6.29 厂商补丁: Linux ----- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
CVE-2009-1285: phpMyAdmin Code Injection
Well, I usually don’t blog about these bugs but phpMyAdmin is a project that is used almost everywhere and this is a quick and dirty way to get code execution. This issue affects phpMyAdmin 3.x before 3.1.3.2 and it was disclosed on 14 April 2009. The bug is present at...
mks_vir杀毒软件mksmonen.sys驱动IOCTL请求本地权限提升漏洞
BUGTRAQ ID: 34039 MKS—vir是一款来自波兰的功能强大的反病毒软件。 MKS—vir的mksmonen.sys设备驱动没有正确地验证传送给IOCTL的用户提供地址,所有的IOCTL都生成为METHODNEITHER: ... .text:000113A7 @@ioctl0x95FE0007: .text:000113A7 cmp ebp+InputBufferLength, 4 .text:000113AB jnb short @@bufferlengthok .text:000113AD .text:000113AD @@invaliddevicerequest:...
Exchange Server EMSMDB2 MAPI命令远程拒绝服务漏洞(MS09-003)
BUGTRAQ ID: 33136 CVECAN ID: CVE-2009-0099 Microsoft Exchange Server是一款企业级的邮件服务程序。 Exchange Server的EMSMDB2提供程序没有正确地处理MAPI命令,远程攻击者可通过向使用EMSMDB32提供程序的应用发送特制的MAPI命令来利用此漏洞,导致应用程序停止响应。 这个漏洞也影响Microsoft Exchange System Attendant,因为它也使用EMSMDB32提供程序。Microsoft Exchange System Attendant是Microsoft...
Netatalk打印请求任意代码注入漏洞
BUGTRAQ ID: 32925 CVECAN ID: CVE-2008-5718 Netatalk是一组服务程序和工具集合,用于在Unix兼容的系统上处理各种Apple机器上所使用的协议。 Netatalk的papd守护程序没有正确地过滤某些接收到的参数便在popen调用中使用,这允许远程攻击者通过提交特制的打印请求导致执行任意命令。 Netatalk 2.0.4 厂商补丁: Netatalk -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:...
CCProxy服务器HTTP CONNECT请求栈溢出漏洞
BUGTRAQ ID: 31416 CCProxy是简单易用的Internet连接共享软件。 CCProxy没有正确的处理发送给默认监听于TCP 808端口上的HTTP代理的CONNECT请求,远程攻击者可以通过发送带有超长主机名的CONNECT请求触发栈溢出,导致执行任意代码。 YoungZSoft CCProxy 6.61 YoungZSoft ---------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://www.youngzsoft.net/ccproxy/index.html...
DedeCms V5 orderby参数注射漏洞
DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms...
Joomla Component EZ Store Remote Blind SQL Injection Exploit
No description provided by source. !/usr/bin/perl Note:Sometimes you have to change the regexp to viewcategory/catid,".$cid." use LWP::UserAgent; use Getopt::Long; if!$ARGV1 print " \n"; print " \n"; print " Joomla Component EZ Store Blind SQL Injection Exploit \n"; print " Author:His0k4 ALGERIAN...
Linux Kernel File Offset Pointer Handling Memory Disclosure Exploit
No description provided by source. / CAN-2004-0415 / gcc -O3 prockmemdump.c -o prockmemdump Copyright c 2004 iSEC Security Research. All Rights Reserved. THIS PROGRAM IS FOR EDUCATIONAL PURPOSES ONLY IT IS PROVIDED "AS IS" AND WITHOUT ANY WARRANTY. COPYING, PRINTING, DISTRIBUTION, MODIFICATION...
Apple Mac OS X 2008-003更新修复多个安全漏洞
BUGTRAQ ID: 29412 CVECAN ID: CVE-2008-1027,CVE-2008-1028,CVE-2008-1577,CVE-2008-1575,CVE-2008-1580,CVE-2008-1030,CVE-2008-1031,CVE-2008-1032,CVE-2008-1033,CVE-2008-1034,CVE-2008-1035,CVE-2008-1036,CVE-2008-1571,CVE-2008-1572,CVE-2008-1573,CVE-2008-1574,CVE-2008-1576,CVE-2008-1578,CVE-2008-1579 Ma...