网络安全

受影响系统： Nagios Nagios 1.4.9 不受影响系统： Nagios Nagios 1.4.10 描述： --------------------------------------------------

受影响系统： Battlefront Dropteam <= 1.3.3 描述： ------------------------------------------------------------------------------

影响版本: Discuz!4.0.0 Discuz!4.1.0 Discuz!5.0.0 Discuz!5.5.0 Discuz!6.0.0 Discuz!6.1.0 描述: Discuz!论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效论坛

影响2.5.x和2.6.x,其他版本未测试 goods_script.php 44行: [code] if (empty($_GET['type'])) { ... } elseif ($_GET['type'] == 'collection') { ...

Lxblog 是 PHPWind 开发的一套基于 PHP+MySQL 数据库平台架构的多用户博客系统，强调整站与用户个体间的交互，拥有强大的个人主页系统、独立的二级域名体系、灵活的用户模板系统、丰富的朋友圈和相册功 能。但是该blog系统在安全性上并不让人满意，本文就来分析lxb

网上关于XSS入侵网站的例子很多，但是大多都是一些恶作剧性质的介绍.下面本人来亲自介绍下利用脚本入侵国内某安全论坛的过程 就像主题所说一样，今天测试的论坛是DISCUZ！ 6.1.0 目标：卡巴技术论坛 http://kpc

此漏洞存在于ExampleNewsSystem目录下的delete.asp文件中，这是ewebeditor的测试页面，无须登陆可以直接进入，看这些代码： ' 把带"|"的字符串转为数组 Dim aSavePathFileName aSavePathFil

JSP 修改文件时间的WEBSHELL 很多网站的管理员通过查看文件的修改时间定位被入侵后流下的网马与后门，因此修改文件的创建与修改时间可以有效的预防后门的泄露。 昨天研究了下，JSP只提供了修改“文件修改时间”的接口，却没有提供修改“文件

以下是search.inc.php 文件漏洞利用代码VBS版 [code] Dim strUrl,strSite,strPath,strUid showB() Set Args = Wscript.Arguments If Args.Count <> 3 T

影响版本:PJBlog 3.0.6.170 程序介绍: PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。 漏洞分析: 在文件class/cls_logAction.asp中：

影响版本:PJBlog 3.0.6.170 程序介绍: PJBlog一套开源免费的中文个人博客系统程序，采用asp+Access的技术，具有相当高的运作效能以及更新率，也支持目前Blog所使用的新技术。 漏洞分析: 在文件Action.asp中： elseif reques

受影响系统： Linksys WRT54G v1.00.9 描述： Linksys WRT54G是结合了无线接入点、交换机和路由器功能的无线路由设备。 Linksys WRT54G在通过Web接口执行管理操作时没有正确的检查授权，用户可以通过直

受影响系统： IBM Rational ClearQuest 7.0.1.0_iFix01 IBM Rational ClearQuest 7.0.0.1_iFix04 IBM Rational ClearQuest 2003.06.16 Patch 2007C

受影响系统： Easy Software Products CUPS 1.1.22 Easy Software Products CUPS 1.1.17 描述： Common Unix Printing System (CUPS)是一款通用Unix打

受影响系统： VMWare Workstation 6.x VMWare Workstation 5.x VMWare ACE 2.x VMWare ACE 1.x VMWare Player 2.x VMWare Player 1.x

受影响系统： Business Objects BusinessObjects 6.5 描述： Business Objects是全球领先的商务智能平台。 Business Objects产品所安装的RptViewerAX ActiveX控件（RptV

受影响系统： Belkin Wireless G Router F5D7230-4 9.1.10 描述： Belkin Wireless G Router是一款家用的无线路由器。 Belkin Wireless G Router中的多个安全漏洞可能允许

受影响系统： Info-ZIP UnZip 5.52 描述： unzip是在Unix下对.zip文件格式进行解压的工具。 unzip的实现上存在漏洞，攻击者可能利用此漏洞通过诱使用户处理恶意文档提升权限。 unzip的inflate.c文件978

受影响系统： Apple Mac OS X 10.5.2 Apple MacOS X Server 10.5.2 Easy Software Products CUPS 1.3.5 描述： Common Unix Printing Syst

受影响系统： Adobe Flash Professional 8 Adobe Flash CS3 Professional 9.0 Adobe Flash Basic 8 描述： Adobe Flash CS3 Professional软件是用于为数