-
电子商务系统ShopNC多个漏洞(可暴力 getshell)
前言 ShopNC是一款S是网城创想公司旗下服务于企业客户的电子商务系统,基于PHP5技术采用MVC 模式开发,本文介绍了shopnc多个漏洞结合,可getshell有点暴力-_- 任意文件删除 文件 control\store.php 1438 行 (还有几个同样的地方,新版已修复) ........ $model_upload = M...作者:J0s1ph | 分类:漏洞公布 | 围观:241次发表评论
-
Python socket.recvfrom_info()函数中的远程代码执行漏洞
最近,pastebin上发布了一个exploit,是关于Python 2.7和3.x版本中的socket.recvfrom_into()函数中一个远程代码执行漏洞(栈溢出)的PoC。 (有些地方pastebin.com可能被墙了,为了方便,译者把它拷贝到文章里。)原exploit如下: #!/usr/bin/env python''' # Exploit Title: python ...作者:J0s1ph | 分类:漏洞公布 | 围观:229次
-
CVE-2014-2206:远程代码执行漏洞大剖析
DownloadManager,因此如果有读者在使用这款软件话,请务必用一款更安全的软件代替,因为GetGo项目已经不再被支持了,但是其再在cnet.com网站仍然评级依然很高。 本文简单介绍一下该bug的起因,并在打了全部补丁以及启用了DEP保护的Windows 7 64位系统上进行测试: 当向一个网站请求下...作者:J0s1ph | 分类:漏洞公布 | 围观:300次
-
近期港台网站出现的IE“雪人漏洞”挂马攻击
一.台湾民进党网站被挂马方式 挂马网站www[.]dpp[.]org[.]tw , 即该站点的网站主页。 被篡改的主页网页中嵌入了一条攻击者的js文件,位置在hxxp://805[.]mnd[.]gov[.]tw/code_upload/NewsInfo/test.js 如下图: test.js会根据当前浏览器的UserAgent识别是否是IE10浏览器以及是否Windo...作者:J0s1ph | 分类:漏洞公布 | 围观:253次
-
2013年微软安全漏洞盘点
写在前面: 2013年是0-day的高发期,也是安全工程师和黑客之间的博弈最为激烈的一年,微软在这一年推出了很多新的安全机制,黑客们也在尝试很多新颖的攻击思路,下面就来看在2013年对弈双方如何妙招迭出。 正文: 在过去的一年里,Micrsoft修复了大量的漏洞,其中包括操作系统上的漏洞...作者:J0s1ph | 分类:漏洞公布 | 围观:194次