标签 ‘漏洞’ 下的日志

WordPress wp-trackback.php漏洞分析

2007/01/13 5:46 | 鬼仔 | 技术文章 | 消灭0回复

来源:幻影

WordPress wp-trackback.php漏洞分析
文/Superhei 2007/1/9
1.Stefan Esser大牛2007/01/05发布的WordPress Trackback Charset Decoding SQL Injection Vulnerability [1]

Code:wp-trackback.php

$tb_url = $_POST['url'];
$title = $_POST['title'];
$excerpt = $_POST['excerpt'];
$blog_name = $_POST['blog_name'];
$charset = $_POST['charset'];
…….
if ( function_exists('mb_convert_encoding') 阅读全文 »

Tags: ,

迎接2007元旦第二弹:QQ漏洞(远程可执行)

2007/01/03 1:18 | 鬼仔 | 工具收集 | 1 个回复

信息来源:ph4nt0m

Tencent QQ 多个远程溢出漏洞

by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org

摘要:

QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。DSW Avert在200612.31发现了QQ的几个0day漏洞,并通知了QQ官方。QQ在2007.1.1进行了升级。事实上,在此之前,幻影旅团(ph4nt0m)的axis就已经发现了这些漏洞,出于一些原因未曾公布,现在漏洞被公开了,所以将细节和可利用的POC公布如下:
QQ的这几个漏洞,均是由于Activex Control造成的,相关dll分别是:VQQPLAYER.OCX,VQQsdl.dll,V2MailActiveX.ocx
阅读全文 »

Tags: ,

两个迅雷的漏洞(0day)

2006/12/31 9:20 | 鬼仔 | 工具收集 | 2 个回复

鬼仔:估计是06年最后一篇日志了,明天就该是2007年了。祝大家07年一切顺利,开开心心!

来源:幻影旅团

迅雷5 ThunderAgent Module 远程拒绝服务漏洞

by axis(axis_at_ph4nt0m.org)
http://www.ph4nt0m.org

摘要:
迅雷是由Thunder Networking公司开发的一个下载软件,在中国有着非常广泛的用户。迅雷5的ThunderAgent_005.dll中注册了一个

activex控件,当Internet Explorer调用他的某些方法时,将会造成整数溢出,成功利用将造成Internet Explorer崩溃。

影响版本:
迅雷5.5.2.252(已测试),
迅雷5.5.3.264( 阅读全文 »

Tags: ,

IE CSS畸形宽度单元标记拒绝服务漏洞

2006/12/08 9:35 | 鬼仔 | 技术文章 | 消灭0回复

鬼仔:我已测试过了,Exploit 1 会造成IE假死,Exploit 2 和 Exploit 2 会分别弹出5个窗口。发了这个就下了,睡觉去,昨天晚上落枕,今天脖子痛,早点睡,明天早点起床,然后回家,好久没回过家了。

来源:Sebug.net

系统编号:BES200612758
发布时间:2006-12-08
入库时间:2006-12-08
危害级别:★★★☆☆☆
影响版本:
Microsoft Internet Explorer 7.0
Microsoft Internet Explorer 7 Beta 2
Microsoft Internet Explorer 7 Beta 1
Microsoft Internet Explorer 6.0 SP1
Microsoft Internet Explorer 6.0
阅读全文 »

Tags: , ,

phpcms 3.0.0文件上传漏洞

2006/12/06 9:47 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:红狼安全小组

Bug find by cooldiyer @ 2006/11/12 17:15
漏洞文件: ads/upload.php、uppic.php

代码如下:
阅读全文 »

Tags: ,

WordPress functions.php脚本远程文件包含漏洞

2006/11/17 12:52 | 鬼仔 | 技术文章 | 消灭0回复

受影响系统:
WordPress 2.0.5
描述:
——————————————————————————–
BUGTRAQ ID: 21004

WordPress是一款免费的论坛Blog系统。

WordPress处理用户请求时存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上以Web进程权限执行任意命令。

WordPress的functions.php脚本没有正确地验证file变量的数据,允许攻击者通过包含本地或外部资源的任意文件导致执行任意PHP代码。

<*来源:_ANtrAX_*>

测试方法:
——————————————————————————–
阅读全文 »

Tags: , ,

PHPWind <= 5.0.1 (AdminUser) Remote Blind SQL Injection Exploit

2006/11/13 7:26 | 鬼仔 | 工具收集 | 11 个回复

同DZ的那两个EXP是一个站出的。

信息来源:milw0rm.com
阅读全文 »

Tags: , , , ,

动网7.1.0存在泄露绝对路径漏洞

2006/11/10 5:37 | 鬼仔 | 技术文章 | 消灭0回复

信息来源:小D的blog
厂商名字:动网先锋论坛
厂商地址:http://www.dvbbs.net/
漏洞程序:Dvbbs 7.1.0
漏洞描述:Dvbbs 7.1.0 的Cookie存在泄露站点的绝对路径的漏洞,攻击者可以配合其它技术,实现SQL跨库查询等。
漏洞利用例子:
一、泄露绝对漏洞测试:
对官方的测试站点:bbs.dvbbs.net
上传一张图,代码如下:
GIF89a
<script>alert(document.cookie)</script>
抓包得到cookie如下
Cookie: ASPSESSIONIDSSDSCBQD=NHANOBNCAPCPAMCFMAGDIJCB; dwebdvbbs7%2E1%2E0=UserID=617054&usercookies=1&userclass=%D0%C2%CA%D6%C9%CF%C2%B7&username=linzibc 阅读全文 »

Tags: ,