|
MS05-055漏洞分析 2006-03-12 |
MS05-055漏洞分析 ...[全部内容] |
|
CMailServer邮件系统附件下载模块下载邮件系统安装盘任意文件漏洞 2006-03-12 |
CMailServer邮件系统附件下载模块下载邮件系统安装盘任意文件漏洞Our Team: http://www.ph4nt0m.orgAuthor: 云舒(wustyunshu@hotmail.com)Date: 2005-11-06严重程度:中等错误类型:参数检查不严影响系统:本漏洞在CMailServer最新版本5.3版本中发现,低于此版本的没有测...[全部内容] |
|
MolyX 漏洞分析 2006-03-12 |
MolyX 漏洞分析 文/SuperHei·安全天使[S4T] 2005.09.21废话:MolyX Board(以下简称MXB)是 MolyX Studios 小组(好象就是CNVBB小组)开发的PHP论坛程序,MXB 融合了众多论坛程序的优点,博采众长,功能强大。多年的论坛程序汉化和改进经验也使...[全部内容] |
|
UPDATE注射(mysql+php)的两个模式 2006-03-12 |
UPDATE注射(mysql+php)的两个模式 文/安全天使·SuperHei 2005.8.11一.测试环境:OS: Wi...[全部内容] |
|
在TCP三次握手后插入伪造的TCP包 2006-03-12 |
在TCP三次握手后插入伪造的TCP包 一、说明用Socket的API Connect完成TCP建立连接的三次握手,同时子进程抓包,抓完三次握手的包后,插入第四个包即可,从对端返回的第五个包来看插入成功了,但因为插入了一个TCP包,之后的连接将发生混乱。可以将插入的那个包Data设置为...[全部内容] |
|
PHP COM组件调用绕过安全模式执行任意文件漏洞 2006-03-12 |
受影响的系统:Windows 下支持COM()函数的PHP版本发现人:Saiy\我非我 From http://www.wrsky.com & kEvin1986Saiy:dawangs_at_etang.comkEvin1986:Garnett1986_at_hotmail.com我非我:wofeiwo_at_bugkidz.org我非我:描述:Windows平台下的PHP脚本平台存在一个安全漏洞,...[全部内容] |
|
最近发现的一个Distributed File System服务远程溢出问题 2006-03-12 |
最近发现的一个Distributed File System服务远程溢出问题date:03/13/2005author:fzkqq:1734398MSN:sysadm@21cn.comemail:sysadm@21cn.comURL:http://www.ns-one.com1.前言: 最近在windows 2000 advanced server下研究Distributed File System服务...[全部内容] |
|
Cyrus IMAP Server IMAPMAGICPLUS预验证远程缓冲区溢出漏洞分析 2006-03-12 |
Cyrus IMAP Server IMAPMAGICPLUS预验证远程缓冲区溢出漏洞分析Stefan Esser发现了Cyrus IMAP Server的四个漏洞,其中IMAPMAGICPLUS预验证远程缓冲区溢出漏洞最危险,也最容易利用。本小节主要介绍对此漏洞的分析。1 定位漏洞通过比较imapd.c源文件的Cyrus IMAP Server ...[全部内容] |
|
Discuz 2.2F注册程序过滤不严漏洞 2006-03-12 |
整理: 召唤 ZhaoHuan@phack.org本来网站被黑是黑丢人的事,但既然在网站都公布出来了,只好厚脸皮发了这个漏洞是Discuz!免费版2.2F的注册程序存在过滤不严的问题,可以通过构造表单实现特殊的数据库查询,进而危及论坛用户账号的安全。2004年8月1...[全部内容] |
|
Linux内核漏洞浅析 2006-03-12 |
与Windows相比,Linux被认为具有更好的安全性和其他扩展性能。这些特性使得Linux在操作系统领域异军突起,得到越来越多的重视。随着Linux应用量的增加,其安全性也逐渐受到了公众甚或黑客的关注。那么,Linux是否真的如其支持厂商们所宣称的那样安全呢?本期我们请到了启...[全部内容] |