-
Nginx爆整数溢出漏洞
奇虎360安全研究团队近日发现了nginx的一个严重漏洞,该漏洞存在于nginx的ngx_http_close_connection函数,攻击者可以构造r->count小于0或大于255恶意HTTP请求,该漏洞可能会远程执行任意代码,据360透露,目前影响nginx所有版本。 原文如下: Website: http://safe3.com.cn...作者:J0s1ph | 分类:漏洞公布 | 围观:612次发表评论
-
WordPress缓存插件可远程执行PHP代码
WordPress 最受欢迎的缓存插件 WP Super Cache 和 W3 Total Cache 有大约 6 百万的下载,现在被发现这两个插件同存在了安全漏洞,该漏洞允许远程用户在服务器上执行任意的 PHP代码。 缓存插件的目的是通过将页面保存在内存中来提升网站访问的性能。目前 WP Super Cache ...作者:J0s1ph | 分类:漏洞公布 | 围观:895次
-
高危漏洞CVE-2013-0027 EXP,影响IE所有版本
Microsoft Internet Explorer处理CPasteComma存在一个释放后使用错误,允许构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。CVE编号CVE-2013-0027,影响版本如下: Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsoft Internet Explorer...作者:J0s1ph | 分类:漏洞公布 | 围观:614次
-
爆互联网各大网站后台路径
中关村在线 http://groupadmin.zol.com.cn/manage/login.php MSN站 http://218.207.93.135/msn0905/admin/Login.aspx 5173站 http://partner.5173.com/admin/TempNewsAdmin.aspx 58同城网 http://www.fuzhou58.com/admin/ 中国移动10086站 http://admin4.rd139.com/ngoss/Login/Login.a...作者:J0s1ph | 分类:漏洞公布 | 围观:6,930次
-
dedecms爆后台文件技巧
1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理 员帐号,新版本的就直接转向了后台. 2.include/dialog/config.php会爆出后台管理路径 3.include/dialog/select_soft.php?activepath=/include/FCKeditor 跳转目录 4....作者:J0s1ph | 分类:漏洞公布 | 围观:678次