Pages: 1/14 First page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Next page Final page [ View by Articles | List ]
来自:FreebuF

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。
也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且漏洞利用工具已经出现。

受影响的产品:
Tags: , ,
In The Name Of GOD
[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability
[+] Date: 2011
[+] script:http://sourceforge.net/projects/fckeditor/
[+] Author  : pentesters.ir
[+] Website : WwW.PenTesters.IR
---------------------------------------------------------
Tags: , ,

nginx文件类型错误解析漏洞

  [阴 May 21, 2010 10:04 | by !4p47hy ]
漏洞介绍:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。

漏洞分析:nginx默认以cgi的方式支持php的运行,譬如在配置文件当中可以以
Tags: , ,
来源:CB
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。

在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共公开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。
Tags: , , , ,
这个漏洞很强大...值得关注··因为是 Remote 的··危害还是很严重···
附EXP:
Tags: , , , ,
linux 又爆一本地提权的漏洞,据之前的本地提权的漏洞时间很短啊···昨天还和朋友说起过,到底是 windows 安全还是 linux 安全?你说windows 不安全,Microsoft 用到现在也没啥大的问题,你说 Linux 安全,但又经常被一下子就到 root 了··所以说没有不安全的系统,只有不安全的人,最重要的还是用这操作系统的人,人才是安全的根本....
Tags: , , , , ,

黑客再爆Linux内核高危漏洞

  [晴 August 17, 2009 09:19 | by !4p47hy ]
来自:素包子 Blog

在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。

Discuz!账号发放插件注入0day

  [晴 August 15, 2009 17:51 | by !4p47hy ]
来源:普瑞斯特

插件名:2Fly礼品(序号)发放系统
漏洞文件:2fly_gift.php
版本:最新版
Exp:
Tags: , , , ,

Adobe Flash Player 0day

  [阴 August 5, 2009 10:13 | by !4p47hy ]
Just for education,do not do evil.

Vulnerable: RedHat Enterprise Linux WS Extras 4
RedHat Enterprise Linux WS Extras 3
RedHat Enterprise Linux Supplementary 5 server
Tags: , , , ,

Wordpress 2.8 All Version Xss 0DAY

  [晴 July 18, 2009 08:59 | by !4p47hy ]
From:vul.kr

It had been published that wordpress 2.8 All version are suffering from Xss,attackers can use this to do fishing,they make a wordpress login page as it is your own.If you don’t take care,your password will be sent to the attacker’s website.With your password,they can edit pages and upload webshell.It is harmful.
Tags: , , , ,

微软曝出MPEG-2视频0day漏洞

  [雷阵雨 July 6, 2009 09:38 | by !4p47hy ]
来自:CB

360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析模块0day漏洞的大.规模网络攻击已经爆发。截至5日中午12点,红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑客植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过150663次高危访问行为,而这个数字仍在高速增长。

据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势。经360专家验证,黑客利用了微软Windows操作系统BDATuningModelMPEG2TuneRequest视频组件的一个0Day漏洞。
Tags: , , , , , ,

DirectShow 0day爆发警告

  [晴 June 4, 2009 12:09 | by !4p47hy ]
来源:80sec

DirectShow 0day是一个中率极高的0day漏洞,目前已经开始在网上爆发,其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。

攻击特性如下:
Tags: , , , , ,
From:Ph4nt0m Mail List
MS IIS 6.0 WebDAV Auth. Bypass Exploit v1.1 Options
Tags: , , ,
添加时间:2009-05-25

系统编号:WAVDB-01432

影响版本:DVBBS 8.0.0-8.2.0
Tags: , , , , ,

灰鸽子控制端逻辑漏洞

  [不指定 May 21, 2009 10:03 | by !4p47hy ]
来源:CISRG Group

发布时间:2009-5-19
更新时间:2009-5-19
严重程度:弱
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式
Pages: 1/14 First page 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Next page Final page [ View by Articles | List ]