首页 » 档案

文章标签 ‘漏洞{Flaw}’

Linux 30天内爆3漏洞

Written 在 14 五, 2009 @ 11:15 @ 乱七八糟 | 预览 410 times | 1 评论

Linux在最近30天内实在是倒大霉了。先是4月20号的udev本地提权漏洞，然后是4月28号的SCTP远程溢出漏洞，今天就来了个ptrace_attach本地提权漏洞，还是0day!没补丁！感谢安全专家sowhat第一时间提供漏洞信息！素包子快速的看了下漏洞利用程序，原理应该是通过ptrace挂到一个suid root程序... (继续阅读)

标签: linux 漏洞{Flaw}

PJblog cls_logAction.asp注入

Written 在 13 五, 2009 @ 9:31 @ 黑客那点事 | 预览 690 times | 0 评论

漏洞分析: 在文件class/cls_logAction.asp中： oldcate=request.form(“oldcate”) //第429行 oldctype=request.form(“oldtype”) D = conn.execute(“select cate_Part from blog_Category where cate_ID=”&oldcate)(0) 程序没有对变量oldcate做任何过滤放入sql查询语句中，导致注入漏洞... (继续阅读)

标签: 注入漏洞{Flaw}

文章标签 ‘漏洞{Flaw}’

Linux 30天内爆3漏洞

PJblog cls_logAction.asp注入

订阅更新

热门

本周废话王

鲁在干啥

J情链接

刚刚说废话的人