2007年6月 的日志
LBS 2.0.312 重要安全更新 [2007-06-29]
鬼仔注:昨天发过 LBS blog sql注射漏洞[All version] 之后,我到遨游论坛PM了下SiC,告诉他这个问题,现在SiC发出来补丁了。
来源:http://www.voidland.com/blog/
感谢剑心帮助发现此漏洞, 以及鬼仔的提醒.
http://www.neeao.com/blog/article-3918.html
(这个漏洞的确很严重 :mad: )
请下载完整文件: http://voidland.com/files/lbs2.0.312.zip
阅读全文 »
RealNetworks RealPlayer/HelixPlayer SMIL wallclock Stack Overflow 简单分析(POC)
by axis
2007-06-27
http://www.ph4nt0m.org
这是一个忽悠人的漏洞,这是我们内部讨论后的结论。当然也许是我们考虑的不够全面,所以把我们的分析公开在这里,希望哪位大牛能够指点下我们,望不吝赐教!
那么我们为什么会认为这是个忽悠人的漏洞呢,简单分析如下。
漏洞是今天由idefense公布的.
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=547
首先看看这个漏洞的历史:
VIII. DISCLOSURE TIMELINE
10/02/2006 Initial vendor notification
10/03/2006 Initial vendor response
阅读全文 »