请选择 进入手机版 | 继续访问电脑版
  • 设为首页
  • 点击收藏
  • 手机版
    手机扫一扫访问
    迪恩网络手机版
  • 关注官方公众号
    微信扫一扫关注
    迪恩网络公众号

漏洞分析

RSS
  • 微软IIS6漏洞:服务器敏感信息易被窃
    微软IIS6漏洞:服务器敏感信息易被窃
    近日,安全专家对使用微软Internet信息服务IIS 6的管理员发出警告,声称Web服务器很容易受到攻击并暴露出密码保护的文件和文件夹。   据悉,基于WebDAV协议的部分进程命令中存在这种漏洞。通过给Web地址添加一些U ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:547 | 回复:0
  • Gh0st控制端逻辑漏洞
    Gh0st控制端逻辑漏洞
    严重程度:高 威胁程度:控制远程主机 错误类型:逻辑错误 利用方式:主机模式 受影响系统 Gh0st3.6之前所有版本 未影响系统 未知 详细描述 Gh0st 发现漏洞一个逻辑漏洞,这些漏洞可以被用户利用,可以从被控端向控 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:532 | 回复:0
  • WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞
    WINDOWS 7 RC 7100 GDI驱动Win32k.sys内核D.O.S漏洞
    感谢:Iceboy发现此问题并提供DUMP 漏洞厂商及产品:Microsoft Windows 7 rc 7100 090421 存在漏洞组件:win32k.sys Timestamp :49ee8dc8 存在漏洞函数:NtUserGetDc/NtUserGetDcEx 漏洞描述:Win32k.sys是WINDOWS的G ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:540 | 回复:0
  • 恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞
    恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞
    影响版本: HoWave V4.1 ASP 漏洞描述: 在文件inc/ hl_manage.inc中: adminUserId= Request.Cookies(hl_manage)(username) //第5行 sql_admin=select * from hl_admin where hl_adminuser=' admi ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:530 | 回复:0
  • cyask知道系统collect.php页面存在越权漏洞
    cyask知道系统collect.php页面存在越权漏洞
    影响版本: Cyask 程序介绍: Cyask国内较为多人使用的仿百度风格的Ask系统。 漏洞分析: 从Collect.php代码当中可以看到 else { /* 检查网址 */ $url=get_referer(); ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:545 | 回复:0
  • PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞
    PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞
    影响版本:PJBlog 3.0.6.170 程序介绍: PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。 漏洞分析: 在文件Action.asp中: els ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:612 | 回复:0
  • PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞
    PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞
    影响版本:PJBlog 3.0.6.170 程序介绍: PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。 漏洞分析: 在文件class/cls_logAction ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:572 | 回复:0
  • discuz获取任意管理员密码漏洞利用工具vbs版
    discuz获取任意管理员密码漏洞利用工具vbs版
    以下是search.inc.php 文件漏洞利用代码VBS版 Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count 3 Then ShowU() Else strSite=Args(0) strPath=Args(1) strUid=A ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:531 | 回复:0
  • JSP 修改文件时间的WEBSHELL
    JSP 修改文件时间的WEBSHELL
    JSP 修改文件时间的WEBSHELL 很多网站的管理员通过查看文件的修改时间定位被入侵后流下的网马与后门,因此修改文件的创建与修改时间可以有效的预防后门的泄露。 昨天研究了下,JSP只提供了修改文件修改时间的接口 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:513 | 回复:0
  • Ewebeditor2.8.0最终版删除任意文件漏洞分析与解决方法
    Ewebeditor2.8.0最终版删除任意文件漏洞分析与解决方法
    此漏洞存在于ExampleNewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码: ' 把带|的字符串转为数组 Dim aSavePathFileName aSavePathFileName = Split(sSavePath ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:560 | 回复:0
  • 利用XSS渗透DISCUZ 6.1.0实战
    利用XSS渗透DISCUZ 6.1.0实战
    网上关于XSS入侵网站的例子很多,但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程 就像主题所说一样,今天测试的论坛是DISCUZ! 6.1.0 目标:卡巴技术论坛 http://kpc ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:596 | 回复:0
  • 浅析 LxBlog V6 变量未初始化漏洞
    浅析 LxBlog V6 变量未初始化漏洞
    Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统,强调整站与用户个体间的交互,拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该bl ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:515 | 回复:0
  • ECShop 注射漏洞分析
    ECShop 注射漏洞分析
    影响2.5.x和2.6.x,其他版本未测试 goods_script.php 44行: if (empty($_GET)) { ... } elseif ($_GET == 'collection') { ... } $sql .= LIMIT . (!empty($_GET) ? intval($_GET) : 10); $res ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:529 | 回复:0
  • Discuz! wap功能模块编码的注射漏洞
    Discuz! wap功能模块编码的注射漏洞
    影响版本: Discuz!4.0.0 Discuz!4.1.0 Discuz!5.0.0 Discuz!5.5.0 Discuz!6.0.0 Discuz!6.1.0 描述: Discuz!论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛解决方案。Discuz! 在代码质量 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:564 | 回复:0
  • 战略战争游戏DropTeam多个远程安全漏洞
    战略战争游戏DropTeam多个远程安全漏洞
    受影响系统: Battlefront Dropteam = 1.3.3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25943 Dropteam是由Battlefront开发的战 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:558 | 回复:0
  • Nagios插件超长位置头远程缓冲区溢出漏洞
    Nagios插件超长位置头远程缓冲区溢出漏洞
    受影响系统: Nagios Nagios 1.4.9 不受影响系统: Nagios Nagios 1.4.10 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 25952 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:516 | 回复:0
  • Level-One WBR-3460A 无线路由器非授权访问漏洞
    Level-One WBR-3460A 无线路由器非授权访问漏洞
    受影响系统: Level-One WBR-3460A 1.00.12 Level-One WBR-3460A 1.00.11 描述: Level-One WBR-3460A是一款4口的ADSL无线路由器。 Level-One WBR-3460A实现上存在访问认证漏洞,远程攻击者可能利用此 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:539 | 回复:0
  • Unix主机安全漏洞分析
    Unix主机安全漏洞分析
    自从1993年Internet上首次采用第一种图形用户界面NCSA MOSAIC以来,这一全球最大网络的用户数量与服务内容都有了迅猛增加。商业集团和个人用户都很快意识到,由Internet带来的革命化通信时代,为通信应用领域开辟了 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:543 | 回复:0
  • URL解析漏洞在PDF文档中的利用
    URL解析漏洞在PDF文档中的利用
    右键另存再打开测试文档,否则会调用IE的插件打开,测试会失败。如果你硬要通过点击打开的话,点击这里吧,嘿嘿,这本身也是IE的一个解析漏洞。 在http://seclists.org/fulldisclosure/2007/Oct/0068.html看到这 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:557 | 回复:0
  • Microsoft Windows DNS客户端可预测事件处理ID漏洞(MS08-020)
    Microsoft Windows DNS客户端可预测事件处理ID漏洞(MS08-020)
    受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 描述: ----------------------------- ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:565 | 回复:0
  • 解析PNG图象格式库存在远程拒绝服务漏洞
    解析PNG图象格式库存在远程拒绝服务漏洞
    受影响系统: libpng libpng = 1.2.20 不受影响系统: libpng libpng 1.2.21 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 2595 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:495 | 回复:0
  • Microsoft Windows GDI CreateDIBPatternBrushPt函数堆溢出漏洞(MS08-021)
    Microsoft Windows GDI CreateDIBPatternBrushPt函数堆溢出漏洞(MS08-021)
    受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Micr ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:524 | 回复:0
  • Microsoft Windows GDI文件名解析栈溢出漏洞(MS08-021)
    Microsoft Windows GDI文件名解析栈溢出漏洞(MS08-021)
    受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Micr ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:543 | 回复:0
  • Microsoft Internet Explorer FTP含命令注入漏洞
    Microsoft Internet Explorer FTP含命令注入漏洞
    受影响系统: Microsoft Internet Explorer 6.0.2900.2180 Microsoft Internet Explorer 5.01 不受影响系统: Microsoft Internet Explorer 7.0 描述: Internet Explorer是微软发布的非常流行的WE ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:502 | 回复:0
  • Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞(MS08-023)
    Microsoft Windows hxvz.dll ActiveX控件堆溢出漏洞(MS08-023)
    受影响系统: Microsoft Windows XP SP2 Microsoft Windows Vista SP1 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Micr ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:540 | 回复:0
  • Microsoft IE JavaScript及XML 远程信息泄露漏洞
    Microsoft IE JavaScript及XML 远程信息泄露漏洞
    受影响系统: Microsoft Internet Explorer 7.0 描述: Internet Explorer是微软发布的非常流行的WEB浏览器。 IE 7处理文件访问实现上存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。 在IE 7中图形和 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:518 | 回复:0
  • Microsoft Excel公式解析远程代码执行漏洞
    Microsoft Excel公式解析远程代码执行漏洞
    受影响系统: Microsoft Excel Viewer 2003 Microsoft Excel 2007 Microsoft Excel 2003 SP2 Microsoft Excel 2002 SP3 Microsoft Excel 2000 SP3 Microsoft Office 2004 for Mac 描述: ---------- ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:507 | 回复:0
  • Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞
    Cisco UCP CSuserCGI.exe缓冲溢出及跨站脚本漏洞
    受影响系统: Cisco User-Changeable Password 4.2 不受影响系统: Cisco User-Changeable Password 4.2 描述: UCP应用允许终端用户使用基于Web的工具更改Cisco Secure Access Control Server(ACS) ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:536 | 回复:0
  • Cisco Internetwork Performance Monitor 的漏洞
    Cisco Internetwork Performance Monitor 的漏洞
    受影响系统: Cisco Internetwork Performance Monitor 2.6 描述: CiscoWorks IPM是可测量网络响应时间和可用性的故障检测应用。 Solaris和Windows平台上的的IPM 2.6版中的一个进程可导致将命令shell自 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:516 | 回复:0
  • 微软IE5与IE6存在 FTP跨站命令注入漏洞
    微软IE5与IE6存在 FTP跨站命令注入漏洞
    受影响系统: Microsoft Internet Explorer 6.0.2900.2180 Microsoft Internet Explorer 5.01 不受影响系统: Microsoft Internet Explorer 7.0 描述: ---------------------------------------------- ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:539 | 回复:0
  • McAfee Framework存在远程格式串处理漏洞
    McAfee Framework存在远程格式串处理漏洞
    受影响系统: McAfee ePolicy Orchestrator 4.0 McAfee Framework = 3.6.0.569 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 28228 McAfee F ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:528 | 回复:0
  • RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞
    RealPlayer rmoc3260.dll ActiveX含内存破坏漏洞
    受影响系统: Real Networks RealPlayer 11.0.1 (build 6.0.14.794) 描述: RealPlayer是一款流行的多媒体播放器,支持多种媒体格式。 RealPlayer的rmoc3260.dll ActiveX控件实现上存在漏洞,远程攻击者 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:529 | 回复:0
  • Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞
    Alt-N MDaemon IMAP 服务器FETCH 命令栈溢出漏洞
    受影响系统: Alt-N MDaemon 9.64 描述: MDaemon是一款基于Windows的邮件服务程序。 MDaemon的IMAP服务器在处理FETCH命令的参数数据时存在栈溢出漏洞,远程攻击者可能利用此漏洞控制服务器。 如果 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:524 | 回复:0
  • SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞
    SurgeMail IMAP服务器LIST 含命令远程栈溢出漏洞
    受影响系统: NetWin SurgeMail 3.8k4-4 描述: SurgeMail是下一代的邮件服务器,可运行在Windows NT/2K或UNIX平台上,支持所有的标准IMAP、POP3、SMTP、SSL和ESMTP协议。 SurgeMail的IMAP服务处理超长畸 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:508 | 回复:0
  • Novell GroupWise Windows API 邮件信息泄露漏洞
    Novell GroupWise Windows API 邮件信息泄露漏洞
    受影响系统: Novell Groupwise 7 Novell Groupwise 6.5 描述: Novell GroupWise是一款跨平台协作软件。 GroupWise的Windows客户端API在实现共享文件夹时存在错误,如果用户能够认证到GroupWise并为其 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:549 | 回复:0
  • BootManage TFTP服务器 filename 参数栈溢出漏洞
    BootManage TFTP服务器 filename 参数栈溢出漏洞
    受影响系统: bootix Technology BootManage TFTPD = 1.99 描述: BootManage TFTPD是联网PC管理工具BootManage Administrator中所实现的TFTP服务器。 BootManage TFTPD服务器实现上存在缓冲区溢出漏洞, ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:548 | 回复:0
  • Adobe Flash CS3 Professional FLA 代码执行漏洞
    Adobe Flash CS3 Professional FLA 代码执行漏洞
    受影响系统: Adobe Flash Professional 8 Adobe Flash CS3 Professional 9.0 Adobe Flash Basic 8 描述: Adobe Flash CS3 Professional软件是用于为数码、Web和移动平台创建丰富的交互式内容的最高级创作 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:530 | 回复:0
  • Common Unix Printing System CGI远程堆溢出漏洞
    Common Unix Printing System CGI远程堆溢出漏洞
    受影响系统: Apple Mac OS X 10.5.2 Apple MacOS X Server 10.5.2 Easy Software Products CUPS 1.3.5 描述: Common Unix Printing System (CUPS)是一款通用Unix打印系统,是Unix环境下的跨平台打 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:521 | 回复:0
  • Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
    Info-ZIP UnZip inflate_dynamic 函数堆破坏漏洞
    受影响系统: Info-ZIP UnZip 5.52 描述: unzip是在Unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞,攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。 unzip的inflate.c文件978 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:538 | 回复:0
  • BusinessObjects RptViewerAX ActiveX栈溢出漏洞
    BusinessObjects RptViewerAX ActiveX栈溢出漏洞
    受影响系统: Business Objects BusinessObjects 6.5 描述: Business Objects是全球领先的商务智能平台。 Business Objects产品所安装的RptViewerAX ActiveX控件(RptViewerAX.dll)中存在栈溢出漏洞,如 ...……
    作者:菜鸟教程小白 | 时间:2022-2-6 14:54 | 阅读:562 | 回复:0
热门推荐
专题导读
热门话题
阅读排行榜

扫描微信二维码

查看手机版网站

随时了解更新最新资讯

139-2527-9053

在线客服(服务时间 9:00~18:00)

在线QQ客服
地址:深圳市南山区西丽大学城创智工业园
电邮:jeky_zhao#qq.com
移动电话:139-2527-9053

Powered by 互联科技 X3.4© 2001-2213 极客世界.|Sitemap