PJBlog个人博客系统Action.asp页面跨站脚本攻击漏洞

# 鬼仔:黑板把补丁地址都写错了,还得我再修改。

影响版本:PJBlog 3.0.6.170
程序介绍:
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
阅读全文 »

Tags: , ,

Bo-Blog 2.0.3 注射漏洞

BY Flyh4t
http://bbs.wolvez.org

上次硬盘坏了丢了很多数据

今天某兄弟生日

掏空我的记忆回想起来一个很老的漏洞
阅读全文 »

Tags: , , ,

mb_ereg(i)_replace()代码注射漏洞及其延伸出的正则应用安全问题

author: ryat#wolvez.org
team:http://www.80vul.com
date:2009-04-30

一 描叙

mb_ereg_replace()是支持多字节的正则表达式替换函数,函数原型如下:

string mb_ereg_replace ( string $pattern , string $replacement , string $string [, string $option= “msr” ] )

当指定mb_ereg(i)_replace()的option参数为e时,replacement参数[在适当的逆向引用替换完后]将作为php代码被执行,但php在处理这一过程中,存在安全隐患,可能导致绕过程序的逻辑执行任意代码,另外程序员对正则匹配替换认识不够[包括preg_replace等函数],容易饶过安全限制,导致安全漏洞.
阅读全文 »

Tags: , , ,

php pear mail包任意文件读写漏洞

来源:80sec

漏洞介绍:PEAR是PHP的官方开源类库, PHP Extension and Application Repository的缩写。PEAR将PHP程序开发过程中常用的功能编写成类库,涵盖了页面呈面、数据库访问、文件操作、数据结构、缓存操作、网络协 议等许多方面,用户可以很方便地使用。它是一个PHP扩展及应用的一个代码仓库,简单地说,PEAR就是PHP的cpan。但是80sec发现,Pear 的Mail模块存在安全漏洞,某些情况下将导致用户以webserver权限在主机上读写操作系统任意文件,继而控制主机执行php代码等。
漏洞分析:PEAR的Mail包错误地使用escapeShellCmd来过滤传入到sendmail命令的用户参数,用户提交精心构造的参数即可调用sendmail的其他参数,即可在操作系统上读写任意文件。
阅读全文 »

Tags: , , , ,

php mail function open_basedir bypass

来源:80sec

漏洞介绍:php是一款被广泛使用的编程语言,可以被嵌套在html里用做web程 序开发,但是80sec发现在php的Mail函数设计上存在问题,可能导致绕过其他的如open_basedir等限制以httpd进程的身份读写任意 文件,结合应用程序上下文也可能导致文件读写漏洞。
漏洞分析:php的Mail函数在php源码里以如下形式实现:
阅读全文 »

Tags: , , , ,

Linux rootkit adore-ng-0.56-wztfix 发布

作者:wzt

adore-ng老牌的linux rootkit在高版本内核编译不过去了, 简单的fix了下, 可以在高版本内核编译和运行。有需求的同学可以试试。

下载地址:adore-ng-056-wztfix.rar

Tags: , ,

警惕QQ群信息泄露 5000万个QQ群有可能遭到攻击

作者:xisigr

http://qun.qq.com是一个WEB版的QQ群信息系统,保存着你QQ群的所有信息,包括所有群的历史聊天记录,群论坛,群相册,群成员等模 块。其中群的历史聊天记录将会和客户端的群聊天记录同步更新。由于部分模块出现过滤盲点,导致恶意代码可以塞入缺陷模块。恶意代码可以使用worm方式传播,二叉树速度可在短时间内攻陷5000万个QQ群。在获取session后,即可替换身份登录。此时你所有的群信息(历史聊天记录,群分类,群成员)也 将大白于天下。

解决方案:在浏览qun.qq.com的时候,暂时可以通过noscript等插件来阻断恶意代码。

Tags: ,

WAVDB上线了

# 鬼仔注:AD一下,黑板的站,原来的OpenBugSystem,现在重新改了。

WAVDB 是Web Application Vulnerability DataBase(Web应用程序漏洞数据库),是由Code Defense Lab建立并维护的国内唯一一个专注于Web应用程序漏洞数据库,WAVDB囊括了国内外大部分的Web应用程序漏洞以及缺陷,从1993年至今 WAVDB已经收集并且整理了652个程序厂商1300多条漏洞信息。
阅读全文 »

Tags: