摘要:
测试方法:程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!# Exploit Title : Wordpress Spider Video Player plugin SQL Injection## Exploit Author : Ashiyane Digital Security Team## Plugin Link : http://web-dorado.com/## Home : www.ashiyane.org## Security Risk : High## Version : 2.1## Dork : inurl:wp-content/plugins/player/ 阅读全文
摘要:
漏洞名称:HAProxy HTTP请求处理拒绝服务漏洞CNNVD编号:CNNVD-201304-058发布时间:2013-04-11更新时间:2013-04-11危害等级:中危 漏洞类型:威胁类型:远程CVE编号:CVE-2013-1912HAProxy是一款提供高可用性、负载均衡以及基于TCP和HTTP应用的代理软件。 HAProxy 1.4.23之前版本中存在漏洞,该漏洞源于处理HTTP请求期间,HTTP内容检查机制中的一个错误。攻击者可通过特制的请求利用该漏洞使服务崩溃。成功的利用要求HTTP keep-alive属性被启用,TCP规则中的HTTP检查被使用,且使用请求附件规则(例如re 阅读全文