-
DedeCMS全版本通杀SQL注入漏洞利用代码及工具
dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用用户最多的PHP类CMS系统,近日,网友在dedecms中发现了全版本通杀的SQL注入漏洞,目前官方最新版已修复该漏洞,相关利用代码如下: EXP:...作者:J0s1ph | 分类:漏洞公布 | 围观:223次发表评论
-
Android平台https嗅探劫持漏洞
0×0 前言 去年10月中旬,腾讯安全中心在日常终端安全审计中发现,在Android平台中使用https通讯的app绝大多数都没有安全的使用google提供的API,直接导致https通讯中的敏感信息泄漏甚至远程代码执行。终端安全团队审计后发现,腾讯部分产品及选取的13款业界主流app均存在此漏洞。 此外...作者:J0s1ph | 分类:漏洞公布 | 围观:186次
-
Android 4.4被爆VPN存在安全漏洞
(谷歌2013年7月下旬发布了 Android 4.3 Jelly Bean系统,不过这只是一款较小更新版本。当大家还在焦急的等待着传说中的 Android 5.0 Key Lime Pie(酸橙派)系统出现的时候,谷歌宣布Android 4.3 Jelly Bean下一个版本将命名为KitKat(奇巧),它是Android 4.4系统,于去年10月份发布...作者:J0s1ph | 分类:漏洞公布 | 围观:190次
-
Adobe Flash CVE-2014-0497漏洞分析
春节期间Adobe Flash播放器被爆出0Day漏洞(编号:CVE-2014-0497),该漏洞危害Flash 12.0.0.38以及之前的版本。Adobe官方已推出修复补丁。 该漏洞是由于SWF中嵌入AS3代码解析错误。在分析的样本文件中,通过AS3 Sorcerer查看样本文件中的AS3代码,AS3中利用了li32与ByteArray结合实现快...作者:J0s1ph | 分类:漏洞公布 | 围观:205次
-
利用IE10 0day漏洞的APT攻击剑指美国军方情报
二月十一日,FireEye捕获了一次基于0day漏洞的攻击,这次攻击针对美国的一个退伍兵网站(bfw.org)。 我们确信这次攻击是针对美国高层军方人员的一次预谋已久的APT攻击,因为在这一天美国国会正巧因为暴风雪放假一天。因为攻击手法的相似性,我们认为它与不久之前的两次APT攻击有着一定...作者:J0s1ph | 分类:漏洞公布 | 围观:159次