+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·kde参数引用shell命令远程执行漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 引用shell命令远程执行漏洞 攻击类型: 远程攻击 发布日期: 2002-12-23 更新日期: 2002-12-30 受影响系统: kde kde 3.0.4kde kde 3.0.3kde kde 3.0.1kde k......
 ·open webmail任意脚本远程执行漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 任意脚本远程执行漏洞 攻击类型: 远程攻击 发布日期: 2002-12-19 更新日期: 2002-12-24 受影响系统: open webmail open webmail 1.81open webmail open w......


PGPartenaires多个可注入SQL指令漏洞

【程序编程相关:XPCD HOME环境变量本地缓冲区溢出

【推荐阅读:Metamail多个安全漏洞

信息提供: 【扩展信息:Pam-PGSQL用户名记录远程格式串处

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别:

可注入sql指令漏洞

攻击类型:

远程攻击

发布日期:

2002-12-20

更新日期:

2002-12-30

受影响系统:

spgpartenaires spgpartenaires 3.0.1

安全系统:

漏洞报告人:

frog man

漏洞描述:

bugtraq  id: 6455

spgpartenaires是一款开放源代码合作人管理脚本,可使用在unix与linux操作系统下.

spgpartenaires中多个脚本对用户提交的pass与spgp 参数缺少正确检查,远程攻击者可以利用这个漏洞构建恶意uri请求而导致破坏成员信息.

由于脚本没有正确过滤用户提交数据,攻击者通过在pass或spgp变量中插入sql代码,可修改sql查询逻辑,修改数据库中成员信息,可能也可以利用这个漏洞对数据库进行更高级攻击.

测试方法:

警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!

http://www.example.com/modif/ident.php?id=[memberid]&pass=%20or%20=


...   下一页
 ·linux /proc//mem mmap()内核崩溃漏洞    »显示摘要«
    摘要: 信息提供: 安全公告(或线索)提供热线:51cto.editor@gmail.com 漏洞类别: 内核崩溃漏洞 攻击类型: 本地攻击 发布日期: 2002-12-17 更新日期: 2002-12-19 受影响系统: linux kernel 2.2.x 安全系统: 无 漏洞报告人: micha......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE