小编 Libpng 库ICC配置文件块单字节错误漏洞
受影响系统: libpng libpng 1.2.21 不受影响系统: libpng libpng 1.2.22 rc1 描述: ————————̵...
也想出现在这里?
联系我们吧
关于XSS漏洞另一个攻击趋势
XSS漏洞一般是基于WEB程序的输入输出问题,但最近80SEC开始发现了一系列以IE为内核的第三方浏览器的漏洞,在评估其中的XSS漏洞,我们发现了基于浏览器软件自身设计造成的XSS漏洞所暴发的威力有多么大! 通过类似的漏洞我测试了一个功能十足的浏览器木...
MS08-052 WMF漏洞分析(图)
——by CuteK 一 背景知识 由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片, 1 WMF文件结构 —————̵...
TIBCO SmartSockets 指针偏移的远程代码执行漏洞
受影响系统: TIBCO SmartSockets 6.8 不受影响系统: TIBCO SmartSockets 6.8.1 描述: TIBCO SmartSockets是用于通过独立通道传输消息的传送框架,RTserver是其中的服务器组件。 Sma...
PHPCMS2.4中一个有趣的洞洞
今天,朋友丢来一个站,说想拿点资料,但搞了很久老搞不下,叫我帮忙看看 打开一看发现是phpcms2.4,很旧的版本了~~ 搞了一下发现存在“上传漏洞”和“远程文件包含漏洞”的页面都被删了,晕,自己挖个把,反正版本旧 挖了1个多小时,发现vote.php...
PHPCMS2007 SP6 vote模块SQL注射漏洞的分析
漏洞代码: vote/vote.php // 22行 $optionids = is_array($op) ? implode(',',$op) : $op; … $db->query("UPDATE &...
Apple iPhone Passcode Lock 绕过安全限制的漏洞
受影响系统: Apple iPhone 1.0 – 1.1.2 不受影响系统: Apple iPhone 1.1.3 描述: Apple iPhone是苹果最新发布的智能手机。 iPhone的Passcode Lock功能允许用户锁定手机应...
QuickTime 0day 攻击代码发布
仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期,一个暂无补丁的 Apple QuickTime 缺陷就于星期二被发布在 milw0rm.com 网站上。 该溢出程序利用了 QuickTime 处理 “<? quicktime t...
Apple Safari KHTML WebKit远程拒绝执行服务漏洞
受影响系统: Apple Safari 2.0 不受影响系统: Apple Safari 3 描述: Safari是苹果家族操作系统默认所捆绑的WEB浏览器。 Safari处理畸形格式的HTML文档时存在漏洞,远程攻击者可能利用此漏洞导致浏览器崩溃。 ...
F2blog XMLRPC 上传任意文件漏洞
刚从官方下载的最新版:F2blog-v1.2_build_03.01_full 存在漏洞文件:xmlrpc.php, 影响:可上传任意文件到服务器。 原理:get_http_raw_post_data()是获取最原始的传递过来的数据,也是说不会因为PH...
IBM Tivoli Storage Manager Express 堆溢出漏洞
受影响系统: IBM Tivoli Storage Manager Express 5.3 不受影响系统: IBM Tivoli Storage Manager Express 5.3.7.3 描述: Tivoli Storage Manager是一种...
FTP客户端目录遍历漏洞可向任意位置写文件
FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列(斜线)的文件名,如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话,就可能导致向用户系统的任意位置写入...
