上一页 1 ··· 44 45 46 47 48
2013年1月11日
WordPress Browser Rejector 插件"wppath"远程文件包含漏洞
摘要: 漏洞版本:WordPress Browser Rejector 2.x漏洞描述:Browser Rejector可以提示或阻止用户使用旧版本的Web浏览器。Browser Rejector 2.10及之前版本没有正确验证wp-content/plugins/browser-rejector/rejectr.js.php内的"wppath" GET参数,可被利用包含本地或外部的任意文件。<* 参考http://www.securityfocus.com/bid/57222/info*> 阅读全文
posted @ 2013-01-11 10:32 夏虫xm 阅读(188) 评论(0) 推荐(0) 编辑
Linux Kernel '/dev/ptmx'文件本地信息泄露漏洞
摘要: 漏洞版本:Linux kernel 3.xLinux kernel 2.6.x漏洞描述:Bugtraq ID:57176CVE ID:CVE-2013-0160Linux是一款开源的操作系统"/dev/ptmx"是一款字符设备,用于创建伪终端master设备和slave设备,在击键时可通过PTM输送数据。"/dev/ptmx"存在一个安全漏洞,非特权本地用户漏洞通过判断击键间的延迟,来猜测输入密码的长度<* 参考http://seclists.org/oss-sec/2013/q1/33https://bugzilla.redhat.com/sho 阅读全文
posted @ 2013-01-11 10:30 夏虫xm 阅读(626) 评论(0) 推荐(0) 编辑
2013年1月5日
JBoss Enterprise Application Platform安全绕过漏洞
摘要: 漏洞版本:JBoss Enterprise Application Platform (即JBoss EAP或JBEAP) 6.0.1之前版本漏洞描述:CVE ID:CVE-2012-4550JBOSS是一个基于J2EE的开放源代码的应用服务器。当使用基于角色的授权用于Enterprise Java Beans (EJB)访问时,必须使用JACC权限来判断访问;但是存在一个安全漏洞没有调用配置的授权模块(JACC, XACML等),使得JACC权限没有用来判断EJB访问,允许远程攻击者获得对EJB的未授权访问。<* 参考https://bugzilla.redhat.com/show_b 阅读全文
posted @ 2013-01-05 23:25 夏虫xm 阅读(395) 评论(0) 推荐(0) 编辑
nginx 中间人攻击漏洞
摘要: 漏洞版本:Igor Sysoev nginx 0.8.40Igor Sysoev nginx 0.8.36Igor Sysoev nginx 0.8.35Igor Sysoev nginx 0.8.33Igor Sysoev nginx 0.7.66Igor Sysoev nginx 0.7.65Igor Sysoev nginx 0.7.64Igor Sysoev nginx 0.7.62Igor Sysoev nginx 0.7.61漏洞描述:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也可以非常好的支持PHP的运行nginx包含的Http代理模块允许通过 阅读全文
posted @ 2013-01-05 23:24 夏虫xm 阅读(435) 评论(0) 推荐(0) 编辑
2012年12月31日
Dedecms v5.7 plus\feedback.php SQL注入漏洞
摘要: 漏洞版本:dedecms 5.7漏洞描述:DedeCms是免费的PHP网站内容管理系统。Dedecms v5.7的plus\feedback.php SQL没有正确验证用户提供的输入,在实现上中存在注入漏洞,攻击者可利用此漏洞注入SQL代码。<* 参考http://huakai.paxmac.org/?p=508*> 阅读全文
posted @ 2012-12-31 14:24 夏虫xm 阅读(483) 评论(0) 推荐(0) 编辑
2012年12月28日
WordPress插件W3 Total 缓存数据信息泄露漏洞
摘要: 发布时间: 2012-12-28测试方法:程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1 #!/bin/bash 2 # (C) Copyright 2012 Jason A. Donenfeld <Jason@zx2c4.com>. All Rights Reserved. 3 # 4 # |---------------| 5 # | W3 Total Fail | 6 # | by zx2c4 | 7 # |---------------| 8 # 9 # For more info, see built-in help text.10 # Most up 阅读全文
posted @ 2012-12-28 21:29 夏虫xm 阅读(263) 评论(0) 推荐(0) 编辑
MySQL Stack Buffer Overflow Linux x86 32bits
摘要: 测试方法:程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1 !/usr/bin/env python 2 # 27/12/12 - status : public release 3 4 # CVE-2012-5611 ( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5611 ) 5 # -------- Author : ipv 6 # -------- Impact : high 7 # -------- URL : http://blog.ring0.me/ 8... 阅读全文
posted @ 2012-12-28 21:24 夏虫xm 阅读(292) 评论(0) 推荐(0) 编辑
2012年12月27日
WordPress 多个CMSMasters主题'upload.php'任意文件上传漏洞
摘要: SSV-AppDir:WordPress漏洞发布时间: 2012-12-19(GMT+0800)漏洞版本:cmsmasters Clockstone漏洞描述:BUGTRAQ ID: 56988Clockstone是Wordpress的终极主题,一个单一的主题内集合了众多功能。WordPress的Clockstone主题和其他主题存在文件上传漏洞。存在该漏洞的原因是由于问题代码对已登录的用户没有进行身份验证操作。攻击者可通过上传任意文件到受害者站点,进而获取站点的访问权限。主题内有漏洞的代码:<?php if ($_POST['url']){ $uploaddir = $_ 阅读全文
posted @ 2012-12-27 22:02 夏虫xm 阅读(242) 评论(0) 推荐(0) 编辑
上一页 1 ··· 44 45 46 47 48