所有的悲伤,总会留下一丝欢乐的线索; 所有的遗憾,总会留下一处完美的角落。 我在冰封的深海,寻找希望的缺口; 却在午夜惊醒时,蓦然瞥见夜空绝美的月光绝唱.......

Pages: 1/6 First page 1 2 3 4 5 6 Next page Final page [ View by Articles | List ]

IE8 XSS Filter Bypass

  [晴 September 5, 2008 08:55 | by !4p47hy ]
来源:80sec

漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filter,对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现,IE8的Xss Filter存在漏洞,导致在一些东方国家的版本里根本不能阻止URL Xss,譬如在中文版本里,利用一些简单的数据就可以Bypass掉IE8的Filter策略。
Tags: , , , , ,

eWebEditorNet 漏洞 upload.aspx

  [多云 September 2, 2008 21:51 | by !4p47hy ]
来源:坏狼安全网
eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞
原理:

代码

IE8 安全警告

  [雨 August 29, 2008 17:14 | by !4p47hy ]
来源:80sec

漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filter,对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时,发现IE8在设计Xss Filter时存在逻辑上的错误,可能导致一些原本不存在漏洞的站点出现安全问题,并且IE8也并没有从根本上解决跨站脚本攻击问题,甚至针对非持久型跨站脚本攻击在变通攻击方法之后一样可能被利用。而在一些书写不严谨的web站点上,IE8的Xss Filter根本发挥不了任何作用。

QQ Mail 跨站脚本漏洞

  [晴 August 26, 2008 16:59 | by !4p47hy ]
来源:80Sec

漏洞说明:QQ Mail是Tencent公司提供的webmail服务,你可以使用你的QQ帐户来登陆使用Mail服务,具体的信息可以访问http://mail.qq.com/。但是80sec在QQ Mail里发现存在新的严重跨站脚本漏洞,恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份,或者使用ajax等技术读取用户的敏感信息,任何浏览该邮件的用户都存在身份泄漏的风险。
Tags: , , , ,
来源:CB

安全人员已经发现“加密套接字协议层”(SSL)存在漏洞,黑客很容易通过Wi-Fi网络能够拦截那些貌似安全的网站通讯,目前,Google已经在着手 改进SSL机制,而其他网站,像Facebook、雅虎邮件、Hotmail等保持沉默.Riverbed逆向工程师Mike Perry宣布,他发现网站用于安全保护的SSL机制存在漏洞.过去,很多网站过去在登录页面时没有使用SSL机制,这会让用户数据的cookies暴露 给其他人.
Tags: , , ,

NSLOOKup存在0day漏洞

  [多云 August 20, 2008 09:34 | by !4p47hy ]
来源: CB
微软 NSLOOKup.exe 被报存在0 day 漏洞,攻击者主动应用该漏洞将引起主机拒绝服务或执行任意代码.微软表示正在调查此漏洞.
含技术演示.
Tags: , , ,

XSS Private Messagging On PhpBB3(0day)

  [多云 August 18, 2008 12:51 | by !4p47hy ]
################################################## ####################################
# #
# Authors: Dante90, WaRWolFz Crew #
# T0T4L, Ex Member Crew #
# Title: XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8] #
# MSN: dante90.dmc4@hotmail.it #
# Web: www.warwolfz.org #
# Description: XSS (Cross Site Scripting), Grab Status: 100%. #
# #
################################################## ####################################
XSS Private Messagging On PhpBB3 By Dante90 [0-Day & Priv8]
Tags: , , , , , , ,
#!/usr/bin/python
# FlashGet 1.9 (FTP PWD Response) 0day Remote Buffer Overflow PoC Exploit
# Bug discovered by Krystian Kloskowski (h07)
# Testen on: FlashGet 1.9 / XP SP2 Polish
# Product URL: http://www.flashget.com/en/download.htm?uid=undefined
# Details:..
Tags: , , , , ,

Dedecms 注射漏洞

  [多云 August 13, 2008 14:35 | by !4p47hy ]
来源:80SEC

漏洞说明:DedeCms由2004年到现在,已经经历了五个版本,从DedeCms V2 开始,DedeCms开发了自己的模板引擎,使用XML名字空间风格的模板,对美工制作的直观性提供了极大的便利,从V2.1开始,DedeCms人气急却上升,成为国内最流行的CMS软件,在DedeCms V3版本中,开始引入了模型的概念,从而摆脱里传统网站内容管理对模块太分散,管理不集中的缺点,但随着时间的发展,发现纯粹用模型化并不能满足用户的需求,从而DedeCms 2007(DedeCms V5)应声而出.80sec在其产品中发现了多个严重的SQL注射漏洞,可能被恶意用户查询数据库的敏感信息,如管理员密码,加密key等等,从而控制整个网站。

phpwind wap 0day exp

  [多云 August 7, 2008 09:03 | by !4p47hy ]
作者ah   来源:Ph4nt0m

.net环境
Tags: , , , , ,

phpwind任意修改管理员密码漏洞

  [多云 August 5, 2008 22:51 | by !4p47hy ]
来源:80Sec

漏洞说明:PHPWind 论坛系统 是一套采用 php+mysql 数据库 方式运行并可生成 html 页面的全新且完善的强大系统。因具有非凡的访问速度和卓越的负载能力而深受国内外朋友的喜爱。但是80sec在其中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限。
Tags: , , , , ,

安全天使sablog注射漏洞

  [多云 August 5, 2008 22:48 | by !4p47hy ]
来源:80Sec

漏洞说明:Sablog-X是一个采用PHP和MySQL构建的博客系统.作为Sablog的后继产品,Sablog-X在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在原有的基础上,更上一层楼.凭借Sablog-X作者7年多的安全技术经验,4年的PHP开发经验,强于创新,追求完美的设计理念,使得Sablog-X已获得业内越来越多专家和用户的认可.但是80sec在其中的代码里发现一个安全漏洞,导致远程用户通过SQL注射获得数据库权限,甚至获得管理员权限。

MSN 最新跨站代码

  [晴 August 3, 2008 11:37 | by !4p47hy ]
来源:Ph4nt0m
PS:貌似有人手里早就有了,一直藏着··现在终于有人放出来了··
Tags: , , , ,

Pligg <= 9.9 Remote Code Execution Exploit

  [多云 July 31, 2008 13:52 | by !4p47hy ]
#!/usr/bin/perl -w
use LWP::UserAgent;
use MIME::Base64;
use Digest::MD5 qw(md5_hex);
use Getopt::Std; getopts('h:', \%args);
Tags: , , , , ,

Extmail安全漏洞

  [不指定 July 29, 2008 16:07 | by !4p47hy ]
来源:80sec ( http://www.80sec.com/extmail-security-hole.html )

漏洞说明:ExtMail Project 是一个活跃的开源邮件系统项目,目前由ExtMail 团队维护。该项于2005年9月18日正式启动,最初以WebMail软件为主,至今已逐步形成了ExtMail软件系列。整个项目的目标是开发出高效、易用、富有生命力的邮件系统(方案),经过粗略的统计,截止2007年6月份,已有超过3000个服务器在运行ExtMail软件,其中有超过1000个运行在互联网上。Webmail采取perl语言CGI方式编写,国内众多知名站点均使用extmail,譬如http://mail.csdn.net。80sec在其产品中发现安全漏洞,包括SQL注射,任意用户身份劫持,以及任意信件读取的几个重大安全漏洞。
Tags: , , , , ,
Pages: 1/6 First page 1 2 3 4 5 6 Next page Final page [ View by Articles | List ]