正在加载...

MyBB 1.4 admin remote code execution vulnerability

by flyh4t
team: http://www.80vul.com
date: 2010-01-10

测试版本MyBB 1.44.11

[一]漏洞分析

在index.php文件336行左右代码如下:
阅读全文 »

Tags: ,

phpwind 7.5 Multiple Include Vulnerabilities

author: 80vul
team:http://www.80vul.com

一.api/class_base.php本地包含漏洞

1.描叙

api/class_base.php文件里callback函数里$mode变量没有过滤导致任意包含本地文件,从而可以执行任意PHP命令.
阅读全文 »

Tags: ,

JBOSS远程代码执行漏洞

作者:safe3

JBOSS默认配置会有一个后台漏洞,漏洞发生在jboss.deployment命名空间

中的addURL()函数,该函数可以远程下载一个war压缩包并解压

访问http://www.safe3.com.cn:8080/jmx-console/ 后台,如下图
阅读全文 »

Tags: ,

Web杀毒v1.0

# 鬼仔:帮朋友发一下。

Safe3 WebShell Scanner是国内率先推出的一款绿色完全免费的web代码查杀软件,独创的智能扫描技术能有效扫描asp、php、jsp、aspx等多种WebShell,弥补了通常杀毒软件不能完全查杀WebShell的不足,给广大站长带来了福音。

阅读全文 »

Tags:

对某款国家级内容过滤系统Dos安全缺陷分析

Author: jianxin [80sec]
EMail: jianxin#80sec.com
Site: http://www.80sec.com
Date: 2009-1-2
From: http://www.80sec.com/release/dos-with-XXX.txt

[ 目录 ]

0x00 前言
0x01 know it,了解这款内容过滤系统
0x02 Hack it,对防火墙类ids的一些安全研究
0x03 后话
阅读全文 »

Tags:

Discuz! 7.1 & 7.2 远程代码执行漏洞

作者:oldjun

首先说一下,漏洞是t00ls核心群传出去的,xhming 先去读的,然后我后来读的,读出来的都是代码执行,1月5日夜里11点多钟,在核心群的黑客们的要求下,xhming给了个poc,我给了个exp,确实 发现的是同一个问题。截止夜里2点多种我下线,还只有t00ls核心群里几个人知道我给出的exp,可我怎么也想不到,经过半天时间,exp就满天飞了, 而且确实出自昨天我的那个版本。
阅读全文 »

Tags: ,

[WebZine]卡巴虚拟机启发式查毒的绕过方法

By dangdang

据我了解在卡巴7中就有虚拟启发式查毒的功能。国内就有人在BLOG上发表了一篇如何突破卡巴7的虚拟机启发式查毒的文章[1]。卡巴8和最新的卡巴2010中仍然具有该功能。卡巴斯基不用我多说了,大家都知道。
我最近在网上查到有人说卡巴斯基是俄罗斯国家科学院合作开发的,军方和克里姆林宫专用。这个我还真的不清楚了,请原谅我的无知。我先来说下什么是虚拟机启发式杀毒。
阅读全文 »

Tags: ,

[WebZine]ACS - Active Content Signatures

By Eduardo Vela Nava

ACS - Active Content Signatures

How to solve XSS and mix user's HTML/JavaScript code with your content with just one script

Eduardo Vela Nava (sirdarckcat@gmail.com)
阅读全文 »

Tags: ,
Page 1 of 33312345»Last »