电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

受影响系统： GNOME Evolution 2.12.3 描述： Evolution是个人和工作组信息管理解决方案，可使用在Linux和Unix操作系统下，集成Email、日历、会议安排、联系人管理等功能。 Evolution的mail/em-format.c文件中的emf_multipart_encrypted()函数在显示加密邮件消息的“Version:”等字段时存在格式串漏洞， ...

受影响系统： Neostrada Livebox TP 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28066 Livebox TP是在波兰广泛使用的宽带路由器。 Livebox TP在处理畸形用户请求时存在输入验证漏洞，远程攻击者可能利用此漏洞控制服务器。 Livebox TP中所内嵌的ADI Conver ...

受影响系统： LightTPD LightTPD < 1.4.18-r2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28100 CVE(CAN) ID: CVE-2008-1111 Lighttpd是一款轻型的开放源码Web Server软件包。 Lighttpd在处理意外情况时存在漏洞，远程攻击者可能利用此漏洞获取服务器上的源 ...

受影响系统： Tomas Brandysky Linux Kiss Server 1.2 描述： Linux Kiss Server是用于替换PC-LINK软件的服务程序，可运行为守护程序或在前台运行。 以前台模式运行的Linux Kiss Server的lks.c文件中的log_message()函数存在格式串处理漏洞，允许攻击者获得非授权访问。 以下为漏洞代码： Function ...

受影响系统： WordPress WassUp 1.4 - 1.4.3 不受影响系统： WordPress WassUp 1.4.3a 描述: WordPress是一款免费的论坛Blog系统。 WordPress的WassUp插件存在输入验证漏洞，远程攻击者可能利用此漏洞执行SQL注入攻击。 WordPress的WassUp插件中spy.php文件没有正确地验证对to_date参数的输入： # if (isset($_GET[ ...

受影响系统： FreeBSD FreeBSD 6.3 描述： -------------------------------------------------------------------------------- BUGTRAQ ID: 28090 FreeBSD就是一种运行在Intel平台上、可以自由使用的开放源码Unix类系统。 FreeBSD的点对点协议实现上存在漏洞，本地攻击者可能利用此漏洞获取系统的root用户权限。 ...

受影响系统： MailEnable MailEnable Professional/Enterprise 3.13 描述： MailEnable是一款商业性质的POP3和SMTP服务器。 MailEnable的IMAP服务（MEIMAPS.exe）中存在多个缓冲区溢出漏洞。如果向该服务传送了带有超长参数的FETCH、EXAMINE或UNSUBSCRIBE命令的话，就可以触发这些溢出，导致执行任意指令。但执行这 ...

受影响系统： WordPress AdServe 0.2 描述： WordPress是一款免费的论坛Blog系统。 WordPress的实现上存在输入验证漏洞，远程攻击者可能利用此漏洞获取服务相关的敏感信息。 WordPress的adclick.php文件没有正确地过滤对id参数的输入： # if (isset($_GET['id'])) { # Header("Location: ".iri_AdServe_BannerCli ...

受影响系统： PHP-Nuke 4nChat 0.91 描述： PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke的实现上存在输入验证漏洞，4nChat模块没有正确地验证对roomid参数的输入，这允许远程攻击者通过提交特制的参数值执行SQL ...

受影响系统： Coppermine Photo Gallery 1.4.14 不受影响系统： Coppermine Photo Gallery 1.4.15 描述： Coppermine是用PHP编写的多用途集成web图形库脚本。 Coppermine实现上存在输入验证漏洞，远程攻击者可能利用此漏洞在用户浏览器中执行恶意代码。 Coppermine的util.php和reviewcom.php文件没有正确地验证某些 ...

php5.2.3在处理CGI的时候，由于一编程错误（缺少括号），错误计算一字符串长度，导致堆缓冲溢出，可能远程执行任意代码。 触发方式:配置.php到php.exe的CGI映射，请求GET /test.php/aa HTTP/1.1 错误发生在php-5.2.3\sapi\cgi\cgi-man.c line 886: int path_translated_len = ptlen env_path_info ? strlen(env_path_i ...

受影响系统： BBSXP7.3 BBSXP2008 漏洞文件： New.asp 代码分析： Sort=HTMLEncode(Request("Sort")) //第24行 if Sort = empty then SqlSort="ThreadID" else SqlSort=Sort end if 。。。。。。 sql="Select top "&SqlTopicCount&" * from ["&TablePrefix&"Threads] where Visible=1 "&SqlForumID&" "&SqlTim ...

今天在站长站上闲逛时看到了冠龙的这套程序，想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念，可以说这套程序对我当初学习Cookie注入帮助也是很大的，而且前一段时间还爆出了跨站漏洞，不知道这套系统还有没有什么有意思的漏洞没有被我们挖掘出来，所以便下载了这套程序检测一下，版本是冠龙科技企业 ...

一个14岁的男孩经过无数次的实验，推出了一款全新的木马——SUF 1.0，该后门运用了“反弹端口原理”与“FTP 隧道技术”，也就是两台机器不直接传输数据，而是利用第三台机器（FTP服务器）来交换数据. 　　SUF（Shell Use Ftp）顾名思义，就是通过FTP的Shell。这种奇妙的思路真叫绝的，它充 ...

前言 Cmd Shell(命令行交互)是黑客永恒的话题，它历史悠久并且长盛不衰。 本文旨在介绍和总结一些在命令行下控制Windows系统的方法。这些方法都是尽可能地利用系统自带的工具实现的。 文件传输 对于溢出漏洞获得的cmd shell，最大的问题就是如何上传文件。由于蠕虫病毒流行，连接ipc$所需要的139或445端口被路由封锁 ...

黑客已经成为一种文化，很多人想成为黑客，他们偶尔学到了几种小花招，总喜欢拿别人开玩笑，搞些恶作剧。其实黑客的最高境界在于防守，不在于进攻。所谓明枪易躲暗箭难防，要防住他人所有的进攻，肯定需要懂得比对方更多的系统知识，了解更多的系统漏洞，及如何弥补漏洞。 现在满天都是黑客教程，但真正有用的不多，下面 ...

前言： MS07-029，Windows 域名系统 (DNS) 服务器服务的远程过程调用 (RPC) 管理接口中存在基于堆栈的缓冲区溢出。漏洞的前提是没打补丁，开启DNS服务的所有版本WINDOWS 2000 Server和WINDOWS 2003 Server。 今天，就让我带领各路英豪，踏上DNS EXP之路。 我们先来看看所用工具的界面： 这就是传说中的利用工具，可以通杀 ...

以前有过一款国产木马，它有个好听的名字，叫做“广外女生”。这个木马是广东外语外贸大学“广外女生”网络小组的作品，它可以运行于WIN98，WIN98SE，WINME，WINNT，WIN2000或已经安装Winsock2.0的Win95/97上。与以往的木马相比，它具有体积更小、隐藏更为巧妙的特点。可以预料，在将来的日子里它会 ...

后门简介 入侵者完全控制系统后，为方便下次进入而采用的一种技术。 一般通过修改系统配置文件和安装第三方后门工具来实现。 具有隐蔽性，能绕开系统日志，不易被系管理员发现等特点。 常用后门技术 增加超级用户账号 破解/嗅探用户密码 放置SUID Shell rhosts 利用系统服 ...

一、先看下面的一个贴子: Oracle数据库是现在很流行的数据库系统，很多大型网站都采用Oracle，它之所以倍受用户喜爱是因为它有以下突出的特点： 1、支持大数据库、多用户的高性能的事务处理。Oracle支持最大数据库，其大小可到几百千兆，可充分利用硬件设备。支持大量用户同时在同一数据上执行各种数据应用，并使数 ...