引言: 受影响系统: phpBB Group phpBB 2.0.13描述: phpBB是一种用PHP语言实现的基于Web的开放源码论坛程序,使用较为广泛。
摘要:#define _bsd_source#include <stdio.h> #include <ctype.h> #include <sys/socket.h> #include <netinet/in.h> #include <netinet/in_systm.h> #include <netinet/ip.h> #incl......
摘要:[原创]用openvpn构建安全vpn [openvpn + ca] 关于openvpn的相关内容可以在http://openvpn.net上找到。 本文原稿在chinaunix上可以找到,http://bbs.chinaunix.net/forum/viewtopic.php?t=503434 本文在那基础上对网友一些看不明白的地方加以修改,并且去掉配置文件的注释以便复制粘贴,文章的侧重点没有关......
phpBB 2.0.13 usercpregister.php输入过滤不充分漏洞受影响系统: phpbb group phpbb 2.0.13描述: phpbb是一种用php语言实现的基于web的开放源码论坛程序,使用较为广泛.它支持多种数据库作为后端,如oracle.mssql.mysql.postgres等等.phpbb的usercp_register.php脚本对用户提交参数缺少充分过滤,远程攻击者可以利用这个漏洞在签名上使用html.bbcode代码.usercp_register.php文件中存在有漏洞的代码:$allowhtml = ( isset($http_post_vars[allowhtml]) ) ? ( \($http_post_vars[allowhtml]) ? true : 0 ) : $board_config[allow_html]; \$allowbbcode = ( isset($http_post_vars[allowbbcode]) ) ? ( \($http_post_vars[allowbbcode]) ? true : 0 ) : $board_config[allow_bbcode]; \$allowsmilies = ( isset($http_post_vars[allowsmilies]) ) ? ( \($http_post_vars[allowsmilies]) ? true : 0 ) : $board_config[allow_smilies];如果我们在html代码中以allowhtml,allowbbcode或allowsmilies的名定义一个变量的话(任何类型的变量,hidden,text,radio,check,等等),则在签名中就可以使用html,bbcode与smiles功能.但这只对私人消息有效.我们的签名本应是经过过滤的,但在私人消息中却没有过滤.<*来源:paisterist (paisterist.nst@gmail.com>) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=110987231502274&w=2*>测试方法: 警 告以下程序(方法)可能带有攻击性,仅供安全研究与教学之用....
下一页 摘要:mucus is a useful tool for testing signature-based intrusion detection systems. mucus is a prototype traffic generation tool, designed to test network idss against traffic corresponding to snort rules......
