2008-08-20 09:19
author:toby57 [www.toby57.cn]
date:2008-08-18
Dedecms算是使用比较广泛的PHP整站系统了,在被使用的同时系统的安全性也被人们关注。在以前dedecms也爆过不少漏洞,官方都很快出了补丁,前几天80sec公布了注射漏洞
http://www.80sec.com/dedecms-sql-injection.html,其实这个系统也受最近很流行的多字节编码漏洞影响。不过今天说的这个漏洞与多字节编码无关,倒跟URL编解码有关系,
呵呵。仅测试了DedeCms2007(De |
2008-08-20 09:14
8月20日消息,番茄花园美化修改版Windows XP的作者、软件下载网站番茄花园(tomatolei.com)站长洪磊的父亲19日晚证实,洪磊已经于15日(上周五)被警方拘留审查,网站被关闭,服务器及洪磊的笔记本被警方带走,为洪磊提供的技术开发支持的成都红果科技有限公司也被查封。
洪磊被抓
“洪磊他出事了,都好几天了,我们到现在都还没有再见到过他。”19日晚22:50分,洪磊的父亲在电话语气中带着焦急,“15号下午一点半就被警察带走了,到现在我们都没见上一面,我不知道到底犯了什么 |
2008-08-19 18:21
转自:尼奥
Flyh4t [w.s.t]
www.wolvez.org
该cms的核心配置文件/include/common.inc.php有缺陷
--------------------------------------------
//23行开始
@extract($_POST, EXTR_OVERWRITE);
@extract($_GET, EXTR_OVERWRITE);
unset($_POST, $_GET);
------------------------------------------------
这里extract函数会导致变量覆盖,可能引发一系列的问题
我们看/yp/admin.php,这个文件名字是挺吓人的,还带admin。但是注册个企业用户就可以访问该页面了,我们 |
2008-08-18 22:05
谢亚龙:翔子,商量个事。
刘翔:龙王,您说
。
谢亚龙:你明天能不能退赛?
刘翔:龙王,您这不是毁我吗?
谢亚龙:你还想在体育圈混吗?
刘翔:在这么关键的时刻退赛,我还怎么做人,怎么对得起买票看我的粉丝?
谢亚龙:实话告诉你,这次让你退场的目的就是让全国人民骂你。本来想让姚明退场的,可是他开价太高,现在预算很紧你也知道的。
刘翔:可是我还不明白……
谢亚龙:其实很简单,你退了场,全国人民就会把你当成焦 |
2008-08-17 20:08
原文地址:http://www.520hack.com/Article/Text1/news2/200808/11101.html
$member = $db->fetch_first("SELECT m.*, mf.*, u.grouptitle, u.type, u.creditshigher, u.creditslower, u.readaccess,
u.color AS groupcolor, u.stars AS groupstars, u.allownickname, u.allowuseblog, r.ranktitle,
r.color AS rankcolor, r.stars AS rankstars $oltimeadd1
FROM {$tablepre}members m
LEFT JOIN {$tablep |
2008-08-17 17:19
2008-08-16 19:26
2008-08-15 14:28
2008-08-15 11:01
影响版本: Microsoft Visual Studio 6.0
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0
Microsoft Msmask32.ocx 6.0.81 69
描述:
BUGTRAQ ID: 30674
CNCAN ID:CNCAN-2008081404
Microsoft Visual Studio是一款微软公司的开发工具套件系列产品。
Microsoft Visual Studio包含的'Msmask32.ocx' ActiveX控件存在缓冲区溢出,远程攻击者可以利用漏洞以应用程序权 |
2008-08-14 11:37
转自:冷漠
#!/usr/bin/python
# FlashGet 1.9 (FTP PWD Response) 0day Remote Buffer Overflow PoC Exploit
# Bug discovered by Krystian Kloskowski (h07)
# Testen on: FlashGet 1.9 / XP SP2 Polish
# Product URL: http://www.flashget.com/en/download.htm?uid=undefined
# Details:..
#
# 257 "[AAAA..332]/" is current directory.\r\n <-- overflow
|
|
| 
