+设为首页   +添加到收藏夹
首页·栏目 >  软件资讯  |  技术专题  |  编程技术  |  数据库  |  服务器  |  项目方案  |  网站架构  |  应用指南  |  技术教程  |  项目开发
    当前位置:首页 » 服务器技术
开发技术指南» 文章正文
    引言: 信息提供:安全公告(或线索)提供热线:51cto.editor@
 

 

 ·sgi xfsdump quotas文件符号链接漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:本地越权访问发布日期:2003-04-10更新日期:2003-04-16受影响系统:sgi xfsdump - sgi irix 6.5.9m - sgi irix 6.5.9f - sgi irix 6.5.9 - sgi irix 6.5.8m - sgi irix 6.5.8f - ......
 ·gkrellm newsticker远程命令执行漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:有效性检查错误攻击类型:本地越权访问发布日期:2003-04-23更新日期:2003-04-30受影响系统:gkrellm newsticker gkrellm newsticker 0.3安全系统:无漏洞报告人:brian campbell漏洞描述:bugtraq id: 7415cve(can) id:......


IkonBoard FUNC.pm远程任意命令执行漏洞

安全公告(或线索)提供热线:51cto.editor@gmail.com

漏洞类别: 【程序编程相关:动网论坛软件dvbbs7介绍

信息提供: 【推荐阅读:互联网监管机构要测试非英文域名

本地越权访问

发布日期: 【扩展信息:DiscuZ论坛软件介绍

设计错误

攻击类型:

2003-04-01

更新日期:

2003-04-04

受影响系统:

ikonboard.com ikonboard 3.1.1

安全系统:

漏洞报告人:

nick cleaton

漏洞描述:

ikonboard是流行的由perl/cgi脚本实现的基于web的论坛程序.ikonboard中的'sources/lib/func.pm'对用户输入缺少正确检查,远程攻击者可以利用这个漏洞以web权限在系统上执行任意命令.问题存在于sources/lib/func.pm中处理'lang' cookie值时: # make sure the cookie data is legal if ($ib::cookies->{$ib::info->{'cookie_id'}.'lang'}) {      $ib::cookies->{$ib::info->{'cookie_id'}.'lang'} =~ s/^([\d\w]+)$/$1/; } 如果cookie包含非法字符,s///操作就会匹配失败,而错误的cookie值没有进行任何处理.这个cookie值随即插入到一目录名中,转成字符串传递给eval函数,虽然对目录是否存在有检查,但是利用插入null字符技术可以绕过这个检查.导致插入任何perl代码到eval函数中,可能以web进程权限在系统上执行任意命令.
...   下一页
 ·sun solaris lofiadm内核内存泄露本地拒绝服务攻击漏洞    »显示摘要«
    摘要:信息提供:安全公告(或线索)提供热线:51cto.editor@gmail.com漏洞类别:设计错误攻击类型:拒绝服务攻击发布日期:2003-04-28更新日期:2003-05-08受影响系统:sun solaris lofiadm - sun solaris 8.0 x86 - sun solaris 8.0 sparc安全系统:无漏洞报告人:无漏洞描述:测试方法:无解决方法:厂商补丁:sun-......
» 本期热门文章:

©2000-2007 All Rights Reserved. 最佳浏览:1024X768 MSIE