01 2013 档案
摘要:漏洞名称:WordPress 多个安全漏洞CNNVD编号:CNNVD-201301-532发布时间:2013-01-30更新时间:2013-01-30危害等级: 漏洞类型:输入验证威胁类型:远程CVE编号:漏洞来源:Jon Cave, Gennady Kovshenin and Ryan DewhurstWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress早期版本至3.5.1版本中存在信息泄露漏洞和多个HTML注入漏洞。攻击者利用这些漏洞在受影响浏览器上下文中运行恶意的HTML和脚本代码,潜在的允许攻击者窃取
阅读全文
摘要:漏洞名称:WordPress Chocolate WP 主题多个安全漏洞CNNVD编号:CNNVD-201301-536发布时间:2013-01-30更新时间:2013-01-30危害等级: 漏洞类型:威胁类型:远程CVE编号:漏洞来源:Eugene DokukinWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Chocolate WP主题中存在多个安全漏洞。攻击者利用这些漏洞导致拒绝服务状态,上传任意文件到受影响计算机,或在受影响站点上下文中不知情用户浏览器上执行任意脚本代码。窃取基于cookie认
阅读全文
摘要:漏洞名称:WordPress Plupload插件未明跨站脚本漏洞CNNVD编号:CNNVD-201301-531发布时间:2013-01-30更新时间:2013-01-30危害等级: 漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:MoxiecodeWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。 WordPress中的Plupload插件早期版本至1.5.5版本中存在未明跨站脚本漏洞。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cookie认证证书进而发起其他攻击。 ...
阅读全文
摘要:测试例子:提交webshell.cc/plus/search.php?keyword=as&typeArr[ uNion ]=a看结果如果提示Safe Alert: Request Error step 2 !那么直接用下面的expwebshell.cc/plus/search.php?keyword=as&typeArr[111%3D@`\'`)+UnIon+seleCt+1,2,3,4,5,6,7,8,9,10,userid,12,13,14,15,16,17,18,19,20,21,22,23,24,25,26,pwd,28,29,30,31,32,33,34,3
阅读全文
摘要:漏洞版本:RedHat Enterprise Portal Platform 5.x漏洞描述:BUGTRAQ ID: 57521CVE(CAN) ID: CVE-2012-5531JBoss Enterprise Portal Platform是构建和管理动态网站的平台。JBoss Enterprise Portal Platform 5.2.2内的GateIn Portal中存在多个XSS漏洞,可允许远程攻击者通过特制URL注入任意脚本代码。<* 参考http://secunia.com/advisories/51775*>
阅读全文
摘要:漏洞名称:WordPress WP Photo Album Plus插件‘wppa-tag’跨站脚本漏洞CNNVD编号:CNNVD-201301-458发布时间:2013-01-24更新时间:2013-01-24危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的WP Photo Album Plus插件中存在跨站脚本漏洞,该漏洞源于程序没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,可窃取基于cook
阅读全文
摘要:漏洞名称:WordPress NextGEN Gallery插件‘test-head’参数跨站脚本漏洞CNNVD编号:CNNVD-201301-466发布时间:2013-01-24更新时间:2013-01-24危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:漏洞来源:Am!rWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的NextGEN Gallery插件中的test-head参数中存在跨站脚本漏洞,该漏洞源于没有正确验证用户提供的输入。攻击者利用该漏洞在受影响站点上下文中不之前用户浏览器上执行任
阅读全文
摘要:漏洞名称:WordPress organizer/page/users.php脚本多个跨站脚本漏洞CNNVD编号:CNNVD-201301-482发布时间:2013-01-24更新时间:2013-01-24危害等级:中危漏洞类型:跨站脚本威胁类型:远程CVE编号:CVE-2012-6511WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Organizer插件1.2.1版本中的organizer/page/users.php脚本中存在多个跨站脚本漏洞。通过‘Update Setting’操作中的(1)de
阅读全文
摘要:漏洞名称:WordPress Organizer插件安全漏洞CNNVD编号:CNNVD-201301-483发布时间:2013-01-24更新时间:2013-01-24危害等级:中危漏洞类型:信息泄露威胁类型:远程CVE编号:CVE-2012-6512WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Organizer插件1.2.1版本中存在漏洞。通过未明向量传送到(1) plugin_hook.php(2)page/index.php(3)page/dir.php(4)page/options.php(
阅读全文
摘要:漏洞名称:WordPress DVS Custom Notification插件跨站请求伪造漏洞CNNVD编号:CNNVD-201301-414发布时间:2013-01-23更新时间:2013-01-23危害等级:中危漏洞类型:跨站请求伪造威胁类型:远程CVE编号:CVE-2012-4921WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的DVS Custom Notification插件中存在跨站请求伪造漏洞,该漏洞源于通过HTTP请求没有执行任何有效的验证请求,应用程序允许用户执行某些操作。如果登录的
阅读全文
摘要:漏洞名称:WordPress Poll插件多个SQL注入和安全绕过漏洞CNNVD编号:CNNVD-201301-417发布时间:2013-01-23更新时间:2013-01-23危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2013-1401漏洞来源:Marcela BenetrixWordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的WordPress Poll插件中存在多个SQL注入和安全绕过漏洞。攻击者利用这些漏洞绕过一定的安全限制进而执行未授权操作,控制应用程序,访问或修改数据,或利用底层数据
阅读全文
摘要:漏洞名称:WordPress WP Symposium插件多个SQL注入漏洞CNNVD编号:CNNVD-201301-418发布时间:2013-01-23更新时间:2013-01-23危害等级:漏洞类型:SQL注入威胁类型:远程CVE编号:漏洞来源:Charlie Eriksen via Secunia.WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的WP Symposium插件中存在多个SQL注入漏洞,这些漏洞源于使用SQL查询之前应用程序没有正确验证用户提供的输入。攻击者利用这些漏洞控制应用程序,访
阅读全文
摘要:漏洞名称:WordPress Events Manager插件多个跨站脚本漏洞CNNVD编号:CNNVD-201301-419发布时间:2013-01-23更新时间:2013-01-23危害等级:漏洞类型:跨站脚本威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Events Manager插件中存在多个跨站脚本漏洞,这些漏洞源于应用程序没有正确验证用户提供的输入。攻击者利用这些漏洞在受影响站点上下文中不知情用户浏览器上执行任意脚本代码,窃取基于cookie认证证书并发起其他攻击
阅读全文
摘要:漏洞名称:WordPress Ripe HD FLV Player插件SQL注入和多个路径泄露漏洞CNNVD编号:CNNVD-201301-421发布时间:2013-01-23更新时间:2013-01-23危害等级:漏洞类型:威胁类型:远程CVE编号:漏洞来源:Zikou-16WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Ripe HD FLV播放器插件中存在SQL注入漏洞和多个路径泄露漏洞。攻击者利用这些漏洞控制应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。获得访问到潜在敏感信息的权限,有
阅读全文
摘要:漏洞名称:PHP openssl_encrypt函数安全漏洞CNNVD编号:CNNVD-201301-393发布时间:2013-01-21更新时间:2013-01-21危害等级:漏洞类型:威胁类型:远程CVE编号:CVE-2012-6113PHP是一款免费开放源代码的WEB脚本语言包,可使用在Microsoft Windows、Linux和Unix操作系统下。PHP 5.3.9至5.3.13版本中的ext/openssl/openssl.c中的openssl_encrypt函数中存在漏洞,该漏洞源于没有初始化某些变量。通过提供输入零字节数据,远程攻击者利用该漏洞从进程内存获得敏感信息。目前厂商
阅读全文
摘要:漏洞名称:Redis 不安全临时文件漏洞CNNVD编号:CNNVD-201301-264发布时间:2013-01-17更新时间:2013-01-17危害等级:中危漏洞类型:威胁类型:本地CVE编号:CVE-2013-0178Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://redis.io/来源:bugzilla.redhat.com链接:https://bug
阅读全文
摘要:漏洞名称:Redis 重写任意文件漏洞CNNVD编号:CNNVD-201301-265发布时间:2013-01-17更新时间:2013-01-17危害等级:中危漏洞类型:威胁类型:本地CVE编号:CVE-2013-0180Redis中存在漏洞,本地攻击者利用该漏洞以提升的特权执行某些操作。该漏洞源于应用程序以不安全的方式使用临时文件。通过符号链接攻击,攻击者利用该漏洞重写任意文件。2.4.18版本中存在漏洞,其他版本也可能受到影响。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://redis.io/来源:bugzilla.redhat.com链接:https://bugz
阅读全文
摘要:漏洞名称:WordPress Simple Login Log插件SQL注入和多个HTML注入漏洞CNNVD编号:CNNVD-201301-276发布时间:2013-01-17更新时间:2013-01-17危害等级:漏洞类型:代码注入威胁类型:远程CVE编号:WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志。WordPress中的Simple Login Log插件中存在SQL注入漏洞和多个HTML注入漏洞。攻击者利用这些漏洞控制应用程序,访问或修改数据,利用底层数据库中潜在的漏洞,在受影响站点上下文中执行HTML和脚本代码,
阅读全文
摘要:漏洞名称:Samba objectClass LDAP 目录对象访问绕过漏洞CNNVD编号:CNNVD-201301-269发布时间:2013-01-17更新时间:2013-01-17危害等级:中危漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2013-0172Samba是一套实现SMB(Server Messages Block)协议、跨平台进行文件共享和打印共享服务的程序。Samba 4.0.0版本中存在安全绕过漏洞,该漏洞源于处理基于LDAP Access Control Entries的对象类时存在错误,允许写入对象的权限。攻击者利用该漏洞修改对象属性。通过‘pre-w
阅读全文
摘要:漏洞名称:Oracle Solaris 本地安全漏洞CNNVD编号:CNNVD-201301-281发布时间:2013-01-17更新时间:2013-01-17危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-0414漏洞来源:OracleSun Solaris 是一款由Sun Microsystems公司开发的Unix操作系统。Oracle Sun Solaris 11版本中存在未明安全漏洞。通过与Utility/ksh93相关的未知向量,本地攻击者利用该漏洞影响完整性和可用性。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.oracle.com
阅读全文
摘要:漏洞名称:Oracle Solaris 本地安全漏洞CNNVD编号:CNNVD-201301-282发布时间:2013-01-17更新时间:2013-01-17危害等级:漏洞类型:威胁类型:本地CVE编号:CVE-2013-0407漏洞来源:OracleSun Solaris 是一款由Sun Microsystems公司开发的Unix操作系统。Oracle Sun Solaris 10和11版本中存在未明安全漏洞。通过与Kernel/DTrace Framework相关的未知向量,本地攻击者利用该漏洞影响可用性。目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://www.o
阅读全文
摘要:漏洞版本:Oracle MySQL Server <= 5.5.28漏洞描述:Oracle MySQL Server是一个轻量的关系型数据库系统。Oracle MySQL Server 5.5.28及更早版本存在远程安全漏洞,可通过'MySQL Protocol'协议利用此漏洞。'InnoDB'、'MyISAM'、'Server'子组件受到影响。通过身份验证的远程攻击者可利用此漏洞进行攻击从而影响MySQL Server的可用性。<* 参考http://www.oracle.com/technetwork/topics
阅读全文
摘要:漏洞版本:Sun JRE (Windows Production Release) 1.7.0_4Sun JRE (Windows Production Release) 1.7.0_2Sun JRE (Solaris Production Release) 1.7.0_4Sun JRE (Solaris Production Release) 1.7.0_2Sun JRE (Linux Production Release) 1.7.0_4Sun JRE (Linux Production Release) 1.7.0_2漏洞描述:Oracle Java Runtime Environmen
阅读全文
摘要:测试方法:程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1 #!/usr/bin/python 2 # 3 # CVE-2012-6096 - Nagios history.cgi Remote Command Execution 4 # =========================================================== 5 # Another year, another reincarnation of classic and trivial 6 # bugs to exploit. This time we attack N...
阅读全文
摘要:漏洞版本:Apache Group Axis2/C漏洞描述:Axis2是一个用C语言实现的Web服务引擎。Apache Axis2/C在实现上存在安全绕过漏洞,成功利用后可允许攻击者执行中间人攻击或模拟受信任的服务器。<* 参考Seth Arnold*>
阅读全文
摘要:漏洞版本:Apache Group CloudStack 4.x漏洞描述:Apache CloudStack是部署和管理大型虚拟机网络的开源软件。Apache CloudStack 4.0.0-incubating及其他版本存在安全漏洞,本地用户可利用此漏洞泄露敏感信息。1) createSSHKeyPair API命令内存在错误,此命令将新建的SSH密钥存储在日志文件中,可造成密钥泄露。2)AddHost API呼叫将某些信息记录在日志文件内,可造成泄露已添加主机的密码。3)DeployVM和ResetPasswordForVM API呼叫将某些信息记录在日志文件内,可造成泄露已添加VM的密
阅读全文
摘要:漏洞版本:Oracle Java 7 Update 10漏洞描述:Oracle Java Runtime Environment (JRE)是一款为JAVA应用程序提供可靠运行环境的解决方案。Oracle JRE7环境中的jmx.mbeanserver.JmxMBeanServer类存在沙盒绕过漏洞使得远程攻击者可以绕过java securityManager的检查远程执行任意java代码控制用户系统。目前已知受影响环境为最新版本Oracle JRE7 update 10及其更早版本。经测试Oracle Java 6不受影响。<* 参考http://blog.fireeye.com/re
阅读全文
摘要:漏洞版本:WordPress Store Locator Plus Plugin 3.x漏洞描述:BUGTRAQ ID: 57222WordPress Store Locator Plus插件可以在站点上放置一个商铺搜查程序。WordPress Store Locator Plus 3.8.6及之前版本没有正确验证wp-content/plugins/store-locator-le/downloadcsv.php内的"query"参数值,通过注入任意SQL代码,可被利用操作SQL查询。<* 参考http://www.securityfocus.com/bid/572
阅读全文
摘要:漏洞版本:WordPress Browser Rejector 2.x漏洞描述:Browser Rejector可以提示或阻止用户使用旧版本的Web浏览器。Browser Rejector 2.10及之前版本没有正确验证wp-content/plugins/browser-rejector/rejectr.js.php内的"wppath" GET参数,可被利用包含本地或外部的任意文件。<* 参考http://www.securityfocus.com/bid/57222/info*>
阅读全文
摘要:漏洞版本:Linux kernel 3.xLinux kernel 2.6.x漏洞描述:Bugtraq ID:57176CVE ID:CVE-2013-0160Linux是一款开源的操作系统"/dev/ptmx"是一款字符设备,用于创建伪终端master设备和slave设备,在击键时可通过PTM输送数据。"/dev/ptmx"存在一个安全漏洞,非特权本地用户漏洞通过判断击键间的延迟,来猜测输入密码的长度<* 参考http://seclists.org/oss-sec/2013/q1/33https://bugzilla.redhat.com/sho
阅读全文
摘要:漏洞版本:JBoss Enterprise Application Platform (即JBoss EAP或JBEAP) 6.0.1之前版本漏洞描述:CVE ID:CVE-2012-4550JBOSS是一个基于J2EE的开放源代码的应用服务器。当使用基于角色的授权用于Enterprise Java Beans (EJB)访问时,必须使用JACC权限来判断访问;但是存在一个安全漏洞没有调用配置的授权模块(JACC, XACML等),使得JACC权限没有用来判断EJB访问,允许远程攻击者获得对EJB的未授权访问。<* 参考https://bugzilla.redhat.com/show_b
阅读全文
摘要:漏洞版本:Igor Sysoev nginx 0.8.40Igor Sysoev nginx 0.8.36Igor Sysoev nginx 0.8.35Igor Sysoev nginx 0.8.33Igor Sysoev nginx 0.7.66Igor Sysoev nginx 0.7.65Igor Sysoev nginx 0.7.64Igor Sysoev nginx 0.7.62Igor Sysoev nginx 0.7.61漏洞描述:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行nginx包含的Http代理模块允许通过
阅读全文
