Pages: 1/10 First page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]
来自:FreebuF

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。
也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。而且黑龙江快乐十分投注利用黑龙江快乐十分投注已经出现。

受影响的产品:
Tags: , ,
In The Name Of GOD
[+] Title:FCKeditor all versian Arbitrary File Upload Vulnerability
[+] Date: 2011
[+] script://sourceforge.net/projects/fckeditor/
[+] Author  : pentesters.ir
[+] Website : WwW.PenTesters.IR
---------------------------------------------------------
Tags: , ,
来源:CB
在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑龙江快乐十分投注Kingcope爆了一个零日(0day)黑龙江快乐十分投注。据Kingcope所说,他长期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非常低级的本地提权漏洞;这个漏洞存在于FreeBSD的Run-Time Link-Editor(rtld)程序中,普通用户可以通过该漏洞非常轻易的获得root权限。该漏洞影响非常广泛,包括FreeBSD 7.1至8.0的32及64位系统。

在展示该漏洞威力之前,我们科普一下著名黑客kingcope。从2007年6月至今,他一共公开了12个安全漏洞(没公开的不知道有多少),其中 FreeBSD和Sun Solaris各两个,微软四个,Oracle、mysql、NcFTPD和nginx各一个,同时他还编写了多个漏洞的攻击代码,例如 Sun Solaris telnetd及近期的IIS FTPd、Debian OpenSSH等。
Tags: , , , ,
这个黑龙江快乐十分投注很强大...值得关注··因为是 Remote 的··危害还是很严重···
附EXP:
Tags: , , , ,
linux 又爆一本地提权的黑龙江快乐十分投注,据之前的本地提权的漏洞时间很短啊···昨天还和朋友说起过,到底是 windows 安全还是 linux 安全?你说windows 不安全,Microsoft 用到现在也没啥大的问题,你说 Linux 安全,但又经常被一下子就到 root 了··所以说没有不安全的系统,只有不安全的人,最重要的还是用这操作系统的人,人才是安全的根本....
Tags: , , , , ,

黑客再爆Linux内核高危漏洞

  [晴 August 17, 2009 09:19 | by !4p47hy ]
来自:素包子 黑龙江快乐十分投注

在微软本月月经日(8.11)的同一天,国外黑龙江快乐十分投注taviso和julien公开了可以攻击所有新旧Linux系统的一个黑龙江快乐十分投注,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,下面我们看图说话,有图有真相。

Discuz!账号发放插件注入0day

  [晴 August 15, 2009 17:51 | by !4p47hy ]
来源:普瑞斯特

插件名:2Fly礼品(序号)发放系统
黑龙江快乐十分投注文件:2fly_gift.php
版本:最新版
Exp:
Tags: , , , ,

Adobe Flash Player 0day

  [阴 August 5, 2009 10:13 | by !4p47hy ]
Just for education,do not do evil.

Vulnerable: RedHat Enterprise Linux WS Extras 4
RedHat Enterprise Linux WS Extras 3
RedHat Enterprise Linux Supplementary 5 server
Tags: , , , ,

Wordpress 2.8 All Version Xss 0DAY

  [晴 July 18, 2009 08:59 | by !4p47hy ]
From:vul.kr

It had been published that wordpress 2.8 All version are suffering from Xss,attackers can use this to do fishing,they make a wordpress login page as it is your own.If you don’t take care,your password will be sent to the attacker’s website.With your password,they can edit pages and upload webshell.It is harmful.
Tags: , , , ,

微软曝出MPEG-2视频0day漏洞

  [雷阵雨 July 6, 2009 09:38 | by !4p47hy ]
来自:CB

360安全中心紧急发布红色安全预警称,一起针对微软MPEG-2视频解析???day黑龙江快乐十分投注的大.规模网络攻击已经爆发。截至5日中午12点,红星美凯龙官方网站、中视音像、中国电子科技集团公司第二研究所、齐鲁石化医院集团、中国皮具网、中国煤炭网、北京啄木鸟婚纱摄影集团、天津市第一中心医院、云南地产门户网、铁道兵网等967个网站的7740个网址已被黑龙江快乐十分投注植入了相应的攻击代码,其中包括了大量的色情网站,360安全中心已经为用户拦截了超过150663次高危访问行为,而这个数字仍在高速增长。

据360安全专家石晓虹博士介绍,从7月4日中午12点以后,360安全中心云计算体系监控到一种相同类型的网络攻击开始大量增加,到7月5日凌晨7点突然呈爆发态势。经360专家验证,黑客利用了微软Windows操作系统BDATuningModelMPEG2TuneRequest视频组件的一个0Day漏洞。
Tags: , , , , , ,

DirectShow 0day爆发警告

  [晴 June 4, 2009 12:09 | by !4p47hy ]
来源:80sec

DirectShow 0day是一个中率极高的0day黑龙江快乐十分投注,目前已经开始在网上爆发,其攻击形势不亚于去年的IE7 0day以及往年的ANI 0day。

攻击特性如下:
Tags: , , , , ,

微软警告Windows DirectX组件严重漏洞

  [晴 May 30, 2009 14:19 | by !4p47hy ]
From:CB
微软今天发布警告表示,一个Windows操作系统种的关键安全黑龙江快乐十分投注已经被黑龙江快乐十分投注利用来远程执行恶意代码.
这一漏洞出现在Windows的DirectX组件中,在浏览器自动播放QuickTime文件时会被激活,使用Vista系统的人们只需要访问恶意网站提供的恶意文件就可以中招,而Windows Server 2008和Windows 7不受影响,并且漏洞也不出现在QuickTime上(不是苹果的错).

问题主要出现在DirectShow的处理支持QuickTime文件时包含提升权限漏洞,漏洞较为严重,微软已经针对这一DirectX应用程序编程接口的漏洞作了修正,虽然目前利用该漏洞的攻击很有限,但微软通过其合作伙伴的主动?;ぜ苹剂苏庖晃侍?
添加时间:2009-05-25

系统编号:WAVDB-01432

影响版本:DVBBS 8.0.0-8.2.0
Tags: , , , , ,

灰鸽子控制端逻辑漏洞

  [不指定 May 21, 2009 10:03 | by !4p47hy ]
来源:CISRG Group

发布时间:2009-5-19
更新时间:2009-5-19
严重程度:弱
威胁程度:控制远程主机
错误类型:逻辑错误
利用方式:主机模式
影响版本:PJ黑龙江快乐十分投注 3.0.6.170
程序介绍:PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术。
Tags: , , ,
Pages: 1/10 First page 1 2 3 4 5 6 7 8 9 10 Next page Final page [ View by Articles | List ]
  • 银行理财收益连续两周上涨 互联网宝宝跌破4% 2018-12-08
  • 恒动我“芯”—— HUAWEI WATCH尊赏沙龙即将亮相兰境艺术中心 2018-12-08
  • 【中国梦·践行者】亲身经历“失联”的等待 21岁CEO为留学生做“安保” 2018-12-07
  • 《四部医典》入选《世界记忆亚太地区名录》 2018-12-07
  • 抚州市12名处级干部正式任职 2018-07-26
  • 压倒性态势是如何形成的——党的十八大以来反腐倡廉工作综述 2018-07-25
  • 安徽一副县级干部严重违纪违法被“双开” 2018-07-25
  • 美最新研究:抑郁会引发记忆问题 2018-07-25
  • 《邪不压正》彭于晏廖凡合作姜文受益良多 2018-07-24
  • (Dos sesiones) El pueblo es el creador de la historia y el verdadero héroe, dice presidente chino Spanish.xinhuanet.com 2018-07-24
  • 《新时代·新征程十九大精神在基层》各地聚焦--甘肃频道--人民网 2018-07-24
  • 【一周"纪"录】"狐狸"外逃,海外群众也不会放过他们 2018-07-23
  • 航运大数据时代到来,订舱就像买机票? 2018-07-23
  • 山西省重要党务政务信息新闻发布会——黄河新闻网 2018-07-23
  • 地市链接--山西频道--人民网 2018-07-22
  • 758| 206| 602| 789| 957| 311| 556| 362| 868| 488|