小编 漏洞分析 Discuz!NT 2.5最新注入漏洞测试分析(图) Discuz!NT是一款功能强大的基于ASP.net平台的BBS系统,占有不少的市场份额,特别是一些大中型专业社区都采用该系统。最近,ISTO成员在其最新的2.5版本中发现了一个安全漏洞,成功利用此漏洞可以直接修改管理员的密码进入后台,取得管理员权限,...
小编 漏洞分析 MS08-001 – Windows TCP/IP中的漏洞可能允许远程执行代码(941644) 受影响软件: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows XP Professional x64 Edition和Windows XP Professi...
小编 漏洞分析 Adobe Photoshop Album Starter Edition BMP图形头处理缓冲区溢出漏洞 受影响系统: Adobe Photoshop Album Starter Edition 3.2 描述: ——————————...
小编 漏洞分析 Microsoft Visual Interdev 文件缓冲区溢出漏洞 受影响系统: Microsoft Visual InterDev 6.0 (SP6) 描述: Visual InterDev是微软为程序员设计的网页开发工具。 Visual InterDev在处理畸形格式的SLN文件时存在漏洞,远程攻击者可能利用此漏洞...
小编 漏洞分析 WordPress 2.6.1 SQL Column Truncation Vulnerability分析 用wordpress的要注意了,不过拿我这里测试就没效果了,我从一开始就是关闭用户注册的。 # WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC) # # found by irk4z[a...
小编 漏洞分析 AOL Radio MediaPlaybackControl 控件栈溢出漏洞 受影响系统: AOL AmpX.dll 2.6.1.11 不受影响系统: AOL AmpX.dll 2.6.2.6 描述: AOL的AmpX ActiveX控件是AOL Radio使用的用于播放网页中音频流的控件。 AmpX.dll所提供的AmpX A...
小编 漏洞分析 MirOS BSD Korn Shell本地权限提升漏洞 受影响系统: MirOS Project MirBSD Korn Shell < R33d 不受影响系统: MirOS Project MirBSD Korn Shell R33d 描述: ————...
小编 漏洞分析 2007年12月网络安全漏洞总结 声明:本十大安全漏洞由NSFOCUS安全小组根据安全漏洞的严重程度、影响范围等因素综合评出,仅供参考 1.2007-12-11 Microsoft消息队列服务栈溢出漏洞 综述: Microsoft Windows是微软发布的非常流行的操作系...
小编 漏洞分析 全面剖析DNS漏洞(图) 如果你访问大型知名网站打开的却是病毒网站,如果你访问网银的官方网站打开的却是假冒网银页面,如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议,输入的网址是正确的为什么打开的却是其他网站呢?想知道这个黑客圈中的秘密吗? 本次曝光的DNS...
小编 漏洞分析 Libpng库未知类型块处理远程代码执行漏洞 受影响系统: libpng libpng 1.2.0 – 1.2.26 libpng libpng 1.0.6 – 1.0.32 不受影响系统: libpng libpng 1.2.27 beta01 描述: —...
小编 漏洞分析 OmniPCX Enterprise存在远程命令注入漏洞 受影响系统: Alcatel-Lucent OmniPCX Enterprise <= 7.1 不受影响系统: Alcatel-Lucent OmniPCX Enterprise 7.1 patch F5.401.19 Alcatel-Lucen...