- [脚本漏洞]FoosunCMSv4.0sp5带模板完整版存在恶意后门代码
- 今日在做淘特CMS一键导入其它CMS数据时,轮到下载风讯最新的CMS代码,下载后的文件名为:FoosunCMS免费版v4_Sp5_完整版含模板.rar 解压后登录后台,结果却出现以下提示:下面是源文件 script language='javascript'alert('登陆过期,请重新登陆');window.top...
- 作者:发表于:2007-08-23 07:20:36 点击:33查阅全文...
- [脚本漏洞]Flash漏洞借道Opera浏览器 影响任天堂Wii当机
- 7月24国际报道 赛门铁克表示,最近发现的一个Adobe Flash安全漏洞会通过Opera浏览器影响任天堂的Wii游戏机。 赛门铁克研究人员称,这一缺陷已经在Windows、Mac、Linux平台上得到了证实,反映了跨平台攻击活动日益增加的趋势。据赛门铁克称,除了Wii外,这一...
- 作者:发表于:2007-07-31 01:44:42 点击:6查阅全文...
- [Windows漏洞]雅虎窗件曝出缓冲区溢出漏洞 可执行黑客程序
- 北京时间7月30日硅谷动力网站从国外媒体处获悉:最近,一家网络安全公司在雅虎公司的窗件(Widgets)中发现一个缓冲区溢出漏洞,黑客可以远程执行恶意程序。 据报道,这个漏洞存在于雅虎窗件应用中的一个动态链接库文件中,即YDPCT.dll,文件内容是是一个控件...
- 作者:发表于:2007-07-31 01:43:14 点击:10查阅全文...
- [脚本漏洞]乔客(joekoe) CMS 4.0 的2个高危漏洞
- 1 .上传漏洞:很好利用,把channel变量改一下,只要不等于forum、user.face、blog.logo就行,然后filetype改成asa,就可以光明正大的上传木马了,具体url可以这样common/upload.asp?channel=use2filetype=asafilename=fileinput=u_faceformname=thumbname=thu...
- 作者:发表于:2007-07-30 09:00:02 点击:38查阅全文...
- [脚本漏洞]mssql2005存手工注入漏洞附攻击方法
- /**/跟空格的作用一样,有的时候可以过一些过滤爆库语句,修改红色部分的数字挨个猜出库 以下为引用的内容: /**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/**/[master].[dbo].[sysdatabase...
- 作者:发表于:2007-07-30 08:57:25 点击:24查阅全文...
- [脚本漏洞]XSS Phishing - 新式跨站脚本攻击方式
- 最近跨站脚本漏洞好像比较火,国内的一些比较出名的WEB程序都陆续暴出了跨站脚本漏洞,但是一提到跨站脚本漏洞的攻击方式大家都哑火了,因为在常规的概念中这种漏洞最多是挂网页木马,获取COOKIE之类,属于典型的鸡肋漏洞,甚至有些牛人也开始不看好这类漏洞...
- 作者:发表于:2007-07-30 08:54:16 点击:30查阅全文...
- [Linux漏洞]Mozilla FireFox 2.0.0.5 爆新密码管理漏洞
- 根据一份周末发布的邮件列表提供的信息,Firefox最新版本2.0.0.5的一个密码管理漏洞被抓了出来,这个漏洞可以让经过特别设计的恶意站点盗取用户所保存的密码,如果你将JavaScript处于开启状态的话,你就将面临这种威胁,请关注这一问题. 其实类似的漏洞早在去年11...
- 作者:发表于:2007-07-24 00:51:23 点击:9查阅全文...
- [IM软件漏洞]雅虎通和Trillian发现严重安全漏洞
- 安全研究人员日前披露称,两个Windows平台的即时消息客户端软件雅虎通和Trillian中存在严重的安全漏洞。 安全研究人员Rajesh Sethumadhavan本周一在全面披露邮件列表中公布了雅虎通的安全漏洞。这是一种缓存溢出安全漏洞。使用一种特出制作的地址簿输入数据...
- 作者:发表于:2007-07-20 00:58:18 点击:8查阅全文...
随机推荐
热门关注
赞助商链接