0x01 漏洞描述
phpmyadmin是一款应用非常广泛的mysql数据库管理软件,基于PHP开发。
最新的CVE-2014-8959公告中,提到该程序多个版本存在任意文件包含漏洞,影响版本如下:
phpMyAdmin
4.0.1 – 4.0.10.6
4.1.1 – 4.1.14.7
4.2.1 – 4.2.12
0x02 补丁分析
看到boba...
分类:
Web程序 时间:
2014-11-29 07:07:07
阅读次数:
587
这一漏洞的描述如下:Shellshock (CVE-2014-6271, CVE-2014-6277, CVE-2014-6278, CVE-2014-7169, CVE-2014-7186, CVE-2014-7187) is a vulnerability in GNU's bash shell...
分类:
系统相关 时间:
2014-11-25 12:18:46
阅读次数:
240
Rails 框架今天发布三个更新版本,这三个版本都是安全补丁版本,修复了文件系统上任意已有文件泄漏的问题(但不泄漏文件内容),该问题影响那些使用 Rails 来处理静态文件的用户。该问题与CVE-2014-7818 类似,详情请看CVE-2014-7829相关文章推荐:Mozilla Firefox...
分类:
其他好文 时间:
2014-11-19 10:47:10
阅读次数:
169
CVE-2014-4877 && wget: FTP Symlink Arbitrary Filesystem Access
分类:
数据库 时间:
2014-11-16 21:19:59
阅读次数:
379
之前看到freebuf上面的一篇文章,被台湾黑客拿去搞APT。期待了好久,终于放出POC了。Xecure lab在10月17号发现变种的0day漏洞 沙虫(CVE-2014-4114 )已经被用在针对台湾政府以及各单位的APT攻击中,目前主流的杀毒软件还没办法有效地检测。该变种能够直接内嵌恶意软件,...
分类:
其他好文 时间:
2014-11-14 12:24:50
阅读次数:
189
alliedve.htm//* allie(win95+ie3-win10+ie11) dve copy by yuange in 2009. cve-2014-6332 exploit https://twitter.com/yuange75 http://hi.baidu.com/yuange1...
飓风熊猫被认为是原产于中国、主要针对基础设施公司的先进攻击者。我们知道它们除了拥有0day漏洞外,还有其他的三种本地特权提升漏洞。我们知道飓风熊猫使用的是“ChinaChopper”Webshell,而一旦上传这一Webshell,操作者就可试图提升权限,然后通过各种密码破解工具获得目标访问的合法凭证。本地实验结果使用0sayTest.exe cmd命令后,打开的权限从原来的xiaoju变成了sy...
#!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)# The author disclaims copyright to this ...
分类:
其他好文 时间:
2014-11-06 19:20:34
阅读次数:
201
CVE-2014-0160 Heartbleed Vul Analysis && OpenSSL Cryptographic Software Library Bug
分类:
其他好文 时间:
2014-11-05 21:19:37
阅读次数:
395
在一些文章和报道中常常提到安全漏洞CVE-1999-1046这样的CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:1、以CVE开头,如CVE-1999-1046这样的 CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CV....
分类:
其他好文 时间:
2014-11-05 19:27:43
阅读次数:
504
