-
FreeBSD全版本Telnetd远程溢出漏洞(附Exp)
2012/6/30在seclists上有人放出了Kingcope神牛写的针对FreeBSD全版本的telnetd远程溢出漏洞,有环境的可以测试体验下千里隔空取Shell的快感。当然,作为白帽子,漏洞修补是头等大事:) h4x# /usr/b...
-
IE8拒绝服务漏洞
测试环境:全补丁XP+IE8上下文没有可控的地方,没办法利用,只能拒绝服务,看大牛是否能调出来。eax=00000000 ebx=00000000 ecx=74dd783e edx=0165d238 esi=00000000 edi=016...
-
Oblog 4.5-4.6 access&mssql getshell 0day
漏洞文件:AjaxServer.asp (372行)log_filename = Trim(Request("filename"))//未过滤自定义文件名AjaxServer.asp (259行)(关键)If (oblo...
-
FCKEditor的反映型XSS漏洞
谷歌下关键字:inurl:fck_spellerpages/spellerpages/server-scripts/ -”The following variables”漏洞页面:spellchecker.php反映...
-
Joomla! Alphacontent组件‘limitstart’SQL注入漏洞
BUGTRAQ ID: 53942 Joomla! 是一款开放源码的内容管理系统(CMS)。Joomla!中的Alphacontent组件中存在SQL注入漏洞,该漏洞源于未对用户提供的数据充分验证即用于SQL查询中。攻击者可利用该漏洞操控...
