|
 |
浅析浏览器的跨域安全问题
|
| |
日期:2008-11-17 10:10:16
点击:4 评论:0
|
| ==Ph4nt0m Security Team== Issue 0x02, Phile #0x04 of 0x0A |=---------------------------------------------------------------------------=| |=-----------------------=[ 浅析浏览器的跨域安全问题 ]=----------------------=| |=----------------------------- |
|
|
Discuz! $_DCACHE数组变量覆盖漏洞
|
| |
日期:2008-11-10 11:21:04
点击:13 评论:0
|
| Discuz! ___FCKpd___0 DCACHE数组变量覆盖漏洞author: ryat_at_www.wolvez.orgteam:http://www.80vul.com由于Discuz! 的wapindex.php调用Chinese类里Convert方法在处理post数据时不当忽视对数组的处理,可使数组被覆盖为NULL.当覆盖 ___FCKpd___0 DCACHE时导致导致xss |
|
|
dedecms gbk版0day
|
| |
日期:2008-11-10 11:04:47
点击:6 评论:0
|
| 一个月前看了看了dedecms代码(只看了plus下的文件),发现有些变量人为控制没有过滤,但是在php的魔法引号这道天然屏障面前利用几率不好 但是联想到gbk的宽字符,突破方法就有了 漏洞文件:plus/infosearch.php 测试版本:5.1 gbk 描述:$q变量没有过滤直接进入查询, |
|
|
Discuz! 路径信息泄露 bug
|
| |
日期:2008-11-05 12:28:36
点击:12 评论:0
|
| Discuz! 路径信息泄露 bugauthor: 80vul-Ateam:http://www.80vul.com一 分析目录uc_clientdatacache,forumdatacache等下面的文件里对如: ___FCKpd___0 CACHE['settings'] = array ( 'accessemail' = '', 'censoremail' = '', 'censorusername' = '', 'dateformat |
|
|
Discuz! member.php xss bug
|
| |
日期:2008-11-05 12:28:09
点击:2 评论:0
|
| Discuz! member.php xss bugauthor: 80vul-Bteam:http://www.80vul.com一 分析member.php代码:if(!empty($listgid) ($listgid == intval( ___FCKpd___0 GET['listgid']))) {//这里用的等于[==]而不是全等[===]进行的比较,且$listgid并没有初始化:)$type = $adminid == |
|
|
Discuz! admin\runwizard.inc.php get-webshell bug
|
| |
日期:2008-11-04 10:54:42
点击:13 评论:0
|
| Discuz! adminrunwizard.inc.php get-webshell bugauthor: 80vul-Ateam:http://www.80vul.com由于Discuz!的adminrunwizard.inc.php里saverunwizardhistory()写文件操作没有限制导致执行代码漏洞.一 分析在文件adminrunwizard.inc.php里代码:$runwizardhistory = arr |
|
|
Discuz! modcp/moderate.inc.php 数据库注射bug
|
| |
日期:2008-11-04 10:54:12
点击:5 评论:0
|
| Discuz! modcp/moderate.inc.php 数据库注射bugauthor: 80vul-Bteam:http://www.80vul.com一 分析在文件modcpmoderate.inc.php里代码:require_once DISCUZ_ROOT.'./include/discuzcode.func.php';require_once DISCUZ_ROOT.'./include/attachment.func.php';$ppp = 10 |
|
|
PHP168 下载任意文件漏洞
|
| |
日期:2008-11-03 10:43:59
点击:1 评论:0
|
| 影响版本: 2008 漏洞描述: PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能模块可以自由安装与删除,个人用户完全免费使用。 利用了程序的编码漏洞,下载配置和登陆日志文件 *参考 http://www.hack58.net/Article/htm |
|
|
Discuz! moderation.inc.php 数据库'注射' bug
|
| |
日期:2008-11-03 10:43:41
点击:1 评论:0
|
| Discuz! moderation.inc.php 数据库'注射' bugauthor: 80vul-Bteam:http://www.80vul.com一 分析在文件include/moderation.inc.php里代码:$threadlist = $loglist = array();if($tids = implodeids($moderate)) {$query = $db-query(SELECT * FROM {$tablepre}threads |
|
|
Discuz! trade.php 数据库'注射' bug
|
| |
日期:2008-11-03 10:43:06
点击:0 评论:0
|
| Discuz! trade.php 数据库'注射' bugauthor: 80vul-Bteam:http://www.80vul.com一 分析文件trade.php:$message = trim($message);if($message) {$message = daddslashes($tradelog['message'], 1).ttt.$discuz_uid.t.$discuz_user.t.$timestamp.t.nl2br(strip_ta |
|
|
Discuz! 数据库错误信息xss bug
|
| |
日期:2008-11-03 10:42:19
点击:0 评论:0
|
| Discuz! 数据库错误信息xss bugauthor: 80vul-Bteam:http://www.80vul.com一 分析在文件includedb_mysql_error.inc.php里代码:if($message) {$errmsg = bDiscuz! info/b: $messagenn;}if(isset($GLOBALS['_DSESSION']['discuz_user'])) {$errmsg .= bUser/b: .htmls |
|
|
Discuz!4.x wap\index.php 变量覆盖漏洞
|
| |
日期:2008-11-03 10:42:01
点击:0 评论:0
|
| Discuz!4.x wapindex.php 变量覆盖漏洞 author: 80vul-Bteam:http://www.80vul.com一 分析Discuz!4.x一直存在着一个变量覆盖漏洞n年了.代码如下:$chs = '';if( ___FCKpd___0 POST $charset != 'utf-8') {$chs = new Chinese('UTF-8', $charset);foreach( ___FCKpd___0 |
|
|
Discuz! flash csrf vul
|
| |
日期:2008-11-03 10:40:15
点击:0 评论:0
|
| Discuz! flash csrf vulauthor: 80vul-Ateam:http://www.80vul.comDiscuz!的安全人员已经意识到csrf方面的漏洞了采用了formhash及判断Referer等来防止外部提交,如果看过Bypass Preventing CSRF[1]一文的朋友应该意识到我们可以通过flash来进行csrf攻击.一 分析首先我们 |
|
|
Discuz! admincp.php xss bug
|
| |
日期:2008-11-03 10:39:55
点击:5 评论:0
|
| Discuz! admincp.php xss bugauthor: 80vul-Bteam:http://www.80vul.com漏洞存在于文件admin/login.inc.php里$url_forward没有被过滤导致xss漏洞:input type=hidden name=url_forward value=$url_forwardpoc:http://127.0.0.1/discuz/admincp.php?url_forward=%22%3E%3 |
|
|
世界之窗(The World)浏览器地址栏欺骗漏洞警告
|
| |
日期:2008-10-31 14:15:23
点击:2 评论:0
|
| 产品官方:世界之窗浏览器是一款小巧、快速、安全、功能强大的多窗口浏览器,它是完全免费,没有任何功能限制的绿色软件。世界之窗浏览器兼容微软IE浏览器,可运行于微软windows98/ME/2000/XP/Vista系列操作系统上,它使用IE浏览器相同的内核,因此网页显示效果可以与I |
|
|
自由动力(My Power)3.6 sp2的注入漏洞
|
| |
日期:2008-10-30 12:51:58
点击:2 评论:0
|
| 影响版本: 3.6 sp2/Easypower4.0以下免费版本 漏洞描述: 详细说明:自由动力3.6 sp2中多个文件过滤不严存在注入漏洞 下列文件匀存在被注入的危险: Article_Class.ASP Photo_Class.asp Soft_Class.asp UserInfo.ASP *参考 http://www.gaisoft.com/2005/1-3/01013.html |
|
|
Discuz! [flash] xss bug
|
| |
日期:2008-10-29 10:19:24
点击:3 评论:0
|
| Discuz! [flash] xss bugauthor: 80vul-Ateam:http://www.80vul.com一 分析其实该漏洞在2007年就公布过了[1],但是经过80vul-A测试改漏洞一直没有被修补。该漏洞的分析主要点如下:第一:Discuz!把allowScriptAccess设置为sameDomain:param name=allowScriptAccess value |
|
|
oblog4.6添加后台管理员漏洞(仅适用于sql版)
|
| |
日期:2008-10-22 16:01:45
点击:5 评论:0
|
| 1、注册一个用户,用户名script,密码123456 2、发布一篇日志,日志标题:测试一下 3、个人前台首页找到日志测试一下,点推荐 4、个人后台管理,选择常用选项中的推荐日志,然后点测试一下日志后面的修改,把摘要内容修改成:s'/**/WHERE/**/logid=1;insert/**/into/** |
|
|
利用MS08-058攻击Google
|
| |
日期:2008-10-21 13:45:57
点击:4 评论:0
|
| 漏洞说明:Google是全球最大的搜索引擎。同时Google拥有其他庞大的WEB应用程序产品线,涉及EMAIL、BLOG、在线文档、个人主页、电子地图、论坛、RSS等互联网几乎所有的应用业务。80sec发现Google提供的图片搜索服务存在安全问题,结合IE浏览器的MS08-058漏洞可以造成整 |
|
|
快客电邮(QuarkMail)远程命令执行漏洞
|
| |
日期:2008-10-20 12:14:27
点击:1 评论:0
|
| 来源:80sec 漏洞说明:快客电邮(QuarkMail)是北京雄智伟业科技公司推出的电子邮件系 统,被广泛用于各个领域的电子邮件解决方案,其webmail部分使用perl cgi编写,但是80sec在其系统中发现一个重大的安全漏洞,导致远程用户可以在邮件系统上以当前进程身份执行任意命 |
|
|
 |
|
本月推荐文章 |
|
|
| |
|
|
相关分类 |
|
|
|
|
|
