引言:
转自:http://xiaohuar.blogchina.com/
GNUBoard是在韩国的一个应用广泛的BBS系统,由于一些程序对输入缺少过滤,可以导致任意文件上传,甚至以WEB权限执行系统命令,WEB权限默认情况下是nobody。
摘要:
来源:http://www.nsfocus.net/
综述:======微软刚刚发布了2005年1月份的3个安全公告,这些公告描述并修复了4个安全漏洞,其中3个漏洞属于“紧急”风险级别。攻击者利用这些漏洞可能远程入侵并完全控制服务器或者客户端系统。我们强烈建议使用windows操作系统的用户立刻检查一下您的系统是否受此漏洞影响,并按照我们提供的解决方法予以解决。分析:======微软......
摘要:
来源:绿盟科技
受影响系统:
emotion mediapartner web server 5.0
描述:
emotion mediapartner web server是一款web应用程序。emotion mediapartner web server的密码更改实现存在问题,远程攻击者可以利用这个漏洞更改任意用户的密码。"in place password up......
GNUBoard任意文件上传漏洞
转自:http://xiaohuar.blogchina.com/
【程序编程相关:把软件放在数据库里供下载】
gnuboard是在韩国的一个应用广泛的bbs系统,由于一些程序对输入缺少过滤,可以导致任意文件上传,甚至以web权限执行系统命令,web权限默认情况下是nobody. 【推荐阅读:ASP木马的灵活运用】
译者: 【扩展信息:
约稿奇兵存在大量漏洞】 这种漏洞利用简单,影响广泛,其实这个论坛与我们国内discuz论坛相当的,只是韩国人少,用论坛的人也少. 但用google还是可以搜出一堆,没有unix/linux鸡鸡的朋友不妨用这个漏洞捕捉几只. 我用类似方法获得了n多韩国肉鸡,实用且安全.而且我发现韩国服务器不是一般的垃圾,呵呵.不过前提是得有unix/linux基础,没有的就不要试了.
漏洞类型: 执行错误: 参数缺少过滤.
危害:高,任意命令执行.
影响版本:
3.40 与以前所有版本.
官方目前尚未有补丁信息.
漏洞公布过程:
2004-12-9 发现漏洞 2004-12-9 测试并确认漏洞 2005-1-3 公布
漏洞细节:
$source = array ("/\.php/", "/\.htm/", "/\.cgi/", "/\.pl/");
$target = array (".phpx", ".htmx", ".cgix", ".plx"); - ----
gbupdate.php (142 line) - ---- ...
下一页 摘要:
出处:赛迪网
思科路由器再曝3处安全漏洞 可导致ddos攻击
思科日前表示,公司在其路由器软件中又发现了三处严重安全漏洞。这三处漏洞同样可以导致“拒绝服务”式攻击。
上周五,思科曾向用户发出警告,其部分路由器产品在运行ios telephony service、cisco callmanager express和survivable remote site telep......
