Pages: 4/10 First page Previous page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]

PhpCms2007 sp6 SQL injection 0day

  [晴 October 2, 2008 11:11 | by !4p47hy ]
PhpCms2007 sp6 SQL injection 0day
Tags: , , , , , ,

MS Internet Explorer GDI+ Proof of Concept (MS08-052)

  [多云 September 29, 2008 20:40 | by !4p47hy ]
MS Internet Explorer GDI+ Proof of Concept (MS08-052)
Tags: , , , , ,

多款RSS阅读器出现XSS漏洞

  [晴 September 27, 2008 17:13 | by !4p47hy ]
受影响系统:

调用以下内核解析RSS的RSS阅读器:
INTERNET EXPLORER ver<= IE7 (其他版本未经测试,估计也有)
OPERA ver <=9.52
Tags: , , , , ,

MS08-052 WMF漏洞分析及漏洞测试

  [晴 September 26, 2008 09:32 | by !4p47hy ]
by CuteK
一、背景知识

由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片,

1 WMF文件结构

超星浏览器4.0漏洞0day & Exp

  [多云 September 22, 2008 10:04 | by !4p47hy ]
文章作者:friddy
信息来源:邪恶八进制信息安全团队(www.eviloctal.com

注:文章首发Friddy的罐子,后由原创作者友情提交到邪恶八进制信息安全团队讨论组,转载请著名首发站点。

本文章只含有漏洞存在的证明,效果是运行计算器的程序,不含有攻击性代码!
仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期,一个暂无补丁的 Apple QuickTime 缺陷就于星期二被发布在 milw0rm.com 网站上。
该溢出程序利用了 QuickTime 处理
<? quicktime type= ?>
参数时未能正确处理超长字符串的漏洞。
该程序目前只是使得 QuickTime 崩溃,但问题远比这严重。该程序暗示了漏洞有可能导致任意代码的执行,这可能导致严重的安全隐患,因为攻击者可在网站上嵌入一个恶意文件来触发该漏洞。

但就连这个发布者自己也不大肯定。milw0rm.com 上写着“可能”允许执行任意代码。

phpMyAdmin sort_by参数远程代码执行漏洞

  [雨 September 19, 2008 10:58 | by !4p47hy ]
发布日期:2008-09-15
更新日期:2008-09-17

受影响系统:

phpMyAdmin phpMyAdmin < 2.11.9.1

奇虎360称发现微软史上最大安全漏洞

  [多云 September 17, 2008 09:39 | by !4p47hy ]
微软在近日凌晨爆出有史以来最大的安全漏洞,通过该漏洞,攻击者可以将木马藏于图片中,网民无论是通过浏览器浏览、还是用各种看图软件打开、或者在即时聊天窗口、电子邮件、Office文档里查看这些图片,只要看了就会中招!哪怕只是看了一个QQ表情!其危害程度远远超过以往微软公布过的任何安全漏洞。
Tags: , , , , ,
Maxthon Browser 2.1.4.443 UNICODE Remote Denial of Service PoC

Summary: Maxthon Browser is a powerful tabbed browser built for all users. Besides basic browsing functionality, Maxthon Browser provides a rich set of features to improve your surfing experience.

Product web page: http://www.maxthon.com
1、注册一个用户,用户名script,密码123456
2、发布一篇日志,日志标题:测试一下
3、个人前台首页找到日志"测试一下",点"推荐"
4、个人后台管理,选择"常用"选项中的"推荐日志",然后点"测试一下"日志后面的修改,把摘要内容修改成:
Tags: , , , ,
Wordpress 2.6.1 (SQL Column Truncation) Admin Takeover Exploit

IE8 XSS Filter Bypass

  [晴 September 5, 2008 08:55 | by !4p47hy ]
来源:80sec

漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filter,对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时发现,IE8的Xss Filter存在漏洞,导致在一些东方国家的版本里根本不能阻止URL Xss,譬如在中文版本里,利用一些简单的数据就可以Bypass掉IE8的Filter策略。
Tags: , , , , ,

eWebEditorNet 漏洞 upload.aspx

  [多云 September 2, 2008 21:51 | by !4p47hy ]
来源:坏狼安全网
eWebEditorNet 主要是一个upload.aspx文件存在上传漏洞
原理:

代码

IE8 安全警告

  [雨 August 29, 2008 17:14 | by !4p47hy ]
来源:80sec

漏洞说明:IE8是微软新推出的一款浏览器,其对CSS2.1的完整支持,HTML5的支持,内置开发工具等等。IE8在浏览器安全性上有非常大的改进,内置了一款无法卸载的Xss Filter,对非持久型跨站脚本攻击做了比较好的防护。但是80sec在测试IE8时,发现IE8在设计Xss Filter时存在逻辑上的错误,可能导致一些原本不存在漏洞的站点出现安全问题,并且IE8也并没有从根本上解决跨站脚本攻击问题,甚至针对非持久型跨站脚本攻击在变通攻击方法之后一样可能被利用。而在一些书写不严谨的web站点上,IE8的Xss Filter根本发挥不了任何作用。

QQ Mail 跨站脚本漏洞

  [晴 August 26, 2008 16:59 | by !4p47hy ]
来源:80Sec

漏洞说明:QQ Mail是Tencent公司提供的webmail服务,你可以使用你的QQ帐户来登陆使用Mail服务,具体的信息可以访问http://mail.qq.com/。但是80sec在QQ Mail里发现存在新的严重跨站脚本漏洞,恶意用户可以通过该漏洞在邮件里伪造登陆表单窃取目标用户的密码以及偷取Cookie以取得其他用户的身份,或者使用ajax等技术读取用户的敏感信息,任何浏览该邮件的用户都存在身份泄漏的风险。
Tags: , , , ,
Pages: 4/10 First page Previous page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]