+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供: 安全公告(或线索)提供热线:51c
 

 

 ·sun cobalt raq message.cgi跨站脚本执行漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:远程进入系统发布日期:2003-10-03更新日期:2003-10-14受影响系统:cobalt raq 4.0cobalt raq 3.0cobalt raq 2.0cobalt raq 1.1安全系统:无漏洞报告人:lorenzo hernandez garcia-hierro ......
 ·sun solaris veritas文件系统未授权信息访问漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-06-27更新日期:2003-07-02受影响系统:sun solaris 9.0sun solaris 8.0sun solaris 7.0sun solaris 2.6sun solaris 2.5.1安全系统:无漏洞报告人:sun(sm) alert ......


Sun Solaris PFExec定制Profile任意命令执行漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:Web服务器和应用程序服务器区别详解

信息提供: 【推荐阅读:IIS6.0服务器架站无法访问解决方案总

本地攻击

发布日期: 【扩展信息:社区平台抛弃微软 全球六成网站采用Lin

任意命令执行漏洞

攻击类型:

2004-01-30

更新日期:

2004-02-09

受影响系统:

sun solaris 9.0

sun solaris 8.0

安全系统:

漏洞报告人:

sun(sm) alert notification

漏洞描述:

bugtraq  id: 9534

solaris是一款由sun microsystems公司开发与维护的商业性质unix操作系统.

solaris中包含的pfexec(1)可能被其他高权限执行"profile"命令,本地攻击者可以利用这个漏洞提升权限.

如果执行profiles数据库(exec_attr(4))包含一个代表可定指profile的非法条目,拥有定制profile(profiles(1))的非特权用户可能以高权限执行一个profile命令.

测试方法:


...   下一页
 ·sharp zaurus samba server未授权远程文件系统访问漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-06-24更新日期:2003-07-01受影响系统:sharp zaurus sl-5600sharp zaurus sl-5500 3.1 romsharp zaurus sl-5500安全系统:无漏洞报告人:bjorn tore sund (bjornt......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE