2007年6月 的日志
Mozilla Firefox < = 2.0.0.3 resource://远程目录遍历漏洞
鬼仔注:这个洞很早就有了,我记得当时在国外一个站上看到的,测试成功,但是当时并没有公布细节和测试方法。下面的这个测试方法我也没办法测试了,前两天刚把Firefox升到2.0.0.4之后,才看到的这个信息,发出来,记录下。最初的来源已找不到了,这个是在Secker’s BLog上看到的。
受影响系统:
Mozilla Firefox <= 2.0.0.3
描述:
——————————————————————————–
BUGTRAQ ID: 24191
Mozilla Firefox是一款流行的开源WEB浏览器。
Mozilla Firefox在处理服务器返回的“resource: 阅读全文 »
Tags: Firefox, 漏洞PHPBB all versions Remote Code Execution Exploit
鬼仔注:我没有测试。注意看代码中的:This file is part of the Metasploit Framework
漏洞描述:Phpbb所有版本通杀漏洞
漏洞来源:资库漏洞研究中心
发布日期:2007-5-26(发布时期暂无任何补丁)
XORCREW in association with HD Moore have released the first unserialize() bug. were done owning everyone so kiddos have fun. Its a msf 3.0 module so get msf 3.0 if you want to use it. The exploit works because of phpbb's 阅读全文 »