漏洞分析

刚从官方下载的最新版：F2blog-v1.2_build_03.01_full 存在漏洞文件：xmlrpc.php， 影响：可上传任意文件到服务器。 原理：get_http_raw_post_data()是获取最原始的传递过来的数据，也是说不会因为PHP环境的ma

FFFTP是一款小型的FTP客户端软件。FFFTP客户端没有正确地验证FTP服务器所返回的LIST命令响应中包含有目录遍历序列（斜线）的文件名，如果用户受骗从恶意的FTP服务器下载的目录包含有带有恶意文件名的文件的话，就可能导致向用户系统的任意位置写入文件。 受影

受影响系统： Adobe Photoshop Album Starter Edition 3.2 描述： ---------------------------------------------------------------------------

受影响系统： Foxit Foxit Reader 2.2 描述： -------------------------------------------------------------------------------- BUGTRAQ ID:

受影响系统： MirOS Project MirBSD Korn Shell < R33d 不受影响系统： MirOS Project MirBSD Korn Shell R33d 描述： --------------------------------

受影响系统： libpng libpng 1.2.0 - 1.2.26 libpng libpng 1.0.6 - 1.0.32 不受影响系统： libpng libpng 1.2.27 beta01 描述： -----------------------

近几天网络上流传着一个传说为IE0DAY的POC代码，在XP系统环境下通杀了IE6和IE7，其它系统并未经过测试。其实这个漏洞并不是存在于IE，而是Microsoft Works的组件被挖掘出漏洞，部分的XP预装了Microsoft Works，所以就出现了过全补丁系统的漏洞（如

受影响系统： Sun Solaris 9.0_x86 Sun Solaris 9.0 Sun Solaris 8.0_x86 Sun Solaris 8.0 Sun Solaris 10_x86 Sun Solaris 10.0 描述： -----

受影响系统： Cerulean Studios Trillian 3.1.9.0 描述： -------------------------------------------------------------------------------- BUGTRA

在Vista正式发布后，在一段时间内被认为是目前最安全的操作系统。可是接二连三的一些系统漏洞打破了Vista的安全神话。最新爆发的IE Speech API漏洞，更是让Vista的安全防线形同虚设，黑客可以利用这个漏洞控制整个系统。同时，由于这个漏洞是IE引起，所以，使用IE的所

------by CuteK 一 背景知识 由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片, 1 WMF文件结构 --------------------------| | 文件头 | |-------------

漏洞代码： vote/vote.php // 22行 $optionids = is_array($op) ? implode(',',$op) : $op; ... $db->query("UPDATE &qu

仅仅在 Apple 升级播放器堵上九个严重安全漏洞之后的一个星期，一个暂无补丁的 Apple QuickTime 缺陷就于星期二被发布在 milw0rm.com 网站上。 该溢出程序利用了 QuickTime 处理 “<? quicktime type= ?>”

Discuz!NT是一款功能强大的基于ASP.net平台的BBS系统，占有不少的市场份额，特别是一些大中型专业社区都采用该系统。最近，ISTO成员在其最新的2.5版本中发现了一个安全漏洞，成功利用此漏洞可以直接修改管理员的密码进入后台，取得管理员权限，从而控制整个网站。下面笔者

用wordpress的要注意了，不过拿我这里测试就没效果了，我从一开始就是关闭用户注册的。 # WordPress 2.6.1 SQL Column Truncation Vulnerability (PoC) # # found by irk4z[at]yaho

如果你访问大型知名网站打开的却是病毒网站，如果你访问网银的官方网站打开的却是假冒网银页面，如果访问的是正规网站打开的却是色情网站……这些情况听起来不可思议，输入的网址是正确的为什么打开的却是其他网站呢?想知道这个黑客圈中的秘密吗? 　　本次曝光的DNS漏洞

Google的博客blogspot.com站点. 支持html,然后可以在其中插入类似如下内容.获取cookie <a onblur="javascript:alert(document.cookie)" href="

发布时间:2008-08-04 SBEUGID:SEBUGV2008083778 影响版本: Discuz!4.0.0 Discuz!4.1.0 Discuz!5.0.0 Discuz!5.5.0 Discuz!6.0.0

Date：2008-5-15 Author：Yamato[BCT] Version：Oblog 4.5-4.6 sql 代码分析： 文件In/Class_UserCommand.asp : strMonth=Request("month") //第63行 st

本文针对入侵检测系统的漏洞来了解一下黑客的入侵手法。一旦安装了网络入侵检测系统，网络入侵检测系统就会为你分析出网上出现的黑客攻击事件，而且你能用此入侵检测系统的反击功能，即时将这种联机猎杀或阻断。你也可以配合防火墙的设置，由入侵检测系统自动为你动态修改