搜狗输入法0day漏洞获取系统权限
filed in 0day, 安全相关 on 1.22, 2010
转载:
无意发现了一个很严重的漏洞,和当年3389 输入法漏洞相似。 不过暂时不影响未系统未加载搜狗输入法(未登录系统)。如果远程服务器装了 搜狗,登录系统后加载了搜狗,而又未及时注销或kill掉搜狗输入法直接关闭了远程连接,那么这些server 就很危险咯。
测试环境:
OS: windows 7 ultimate
搜狗输入法 4.3 正式版
漏洞过程描述:
Entries in the ‘0day’ Category:
Linux Kernel 2.x sock_sendpage() Local Root Exploit
filed in 0day, Linux, 安全相关 on 8.22, 2009
今天在milw0rm上看到这个漏洞信息,Google后发现下文,经自己测试(CentOS)只要三步(下载,解压,运行)就能提权成功,危害比较大,管理员们尽快修复吧。
以下来源于包总blog:
在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单,
worldpress插件shortstat XSS (0day)
filed in 0day, 安全相关 on 7.28, 2009
转载请保留版权,http://hacker-piao.cn 谢谢!
WP-ShortStat是一个不错的WordPress访问统计插件,可以在WordPress的管理界面中显示简单的访问统计信息。
发现这个漏洞其实很意外,今天早上打开博客shortstat的时候突然弹出窗口,应该是alert/xss/造成的。难道被黑了?查看了一下源文件,发现<tr><td><a href=”http://www.google.cn/search?hl=zh-CN&q=%3Cimg+src%3D%22%23%22+onerror%3Dalert%28%2Fxss%2F%29%3E&btnG=Google+%E6%90%9C%E7%B4%A2&aq=f&oq=” title=”/tags/xss/” rel=”nofollow”><img src=”#” onerror=alert(/xss/)></a></td>,打开链接发现是有人在Google中搜索<img src=”#” onerror=alert(/xss/)>关键词然后进入我的博客,
ECSHOP商城系统过滤不严导致SQL注入漏洞
filed in 0day on 5.27, 2009
添加时间:
2009-05-25
系统编号:
WAVDB-01431
影响版本:
ECSHOP 2.6.1/2.6.2
程序介绍:
ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护,为您提供及时高效的技术支持,您还可以根据自己的商务特征对ECSHOP进行定制,增加自己商城的特色功能。
iis6 webdav漏洞EXP
filed in 0day on 5.27, 2009
要求:
1.iis6版本
2.开启webdav (allow),在iis控制台里面能看到(web服务扩展)
3.可以绕过501需要windows认证的文件。%c0%af
4.对于源码上传或下载,则需要iis配置里面给予“脚本资源访问”。
Linux kernel
filed in 0day, 搬家之前 on 4.09, 2009
#!/bin/sh#################################################################################### gw-notexit.sh: Linux kernel <2.6.29 exit_notify() local root exploit # # by Milen Rangelov (gat3way-at-gat3way-dot-eu)## Based on ‘exit_notify()’ CAP_KILL verification bug found by Oleg Nestorov.# Basically it allows us to send arbitrary signals to a privileged (suidroot)# parent process. Due to a [...]
