最新漏洞(3.11日绝对最新)
PHP-Nuke 4nChat模块roomid参数SQL注入漏洞受影响系统:
PHP-Nuke 4nChat 0.91
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28128
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。
PHP-Nuke的实现上存在输入验证漏洞,4nChat模块没有正确地验证对roomid参数的输入,这允许远程攻击者通过提交特制的参数值执行SQL注入攻击。
<*来源:meloulisi
链接:[url=http://secwatch.org/advisories/1020587/]http://secwatch.org/advisories/1020587/[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url=http://www.example.com/modules.php?name=modload&name=4nChat&file=index&roomid=-2+union+select+1,aid,3,4,5+from+nuke_authors]http://www.example.com/modules.php?name=modload&name=4nChat&file=index&roomid=-2+union+select+1,aid,3,4,5+from+nuke_authors[/url]
[url=http://www.example.com/modules.php?name=modload&name=4nChat&file=index&roomid=-2+union+select+1,pwd,3,4,5+from+nuke_authors]http://www.example.com/modules.php?name=modload&name=4nChat&file=index&roomid=-2+union+select+1,pwd,3,4,5+from+nuke_authors[/url]
[url=http://www.example.com/modules.php?name=modload&name=4nChat&file=index&roomid=-2+union+select+1,email,3,4,5+from+nuke_authors]http://www.example.com/modules.php?name=modload&name=4nChat&file=index&roomid=-2+union+select+1,email,3,4,5+from+nuke_authors[/url]
建议:
--------------------------------------------------------------------------------
厂商补丁:
PHP-Nuke
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url=http://phpnuke.org/]http://phpnuke.org/[/url]
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
PHP-Nuke KutubiSitte模块kid参数SQL注入漏洞
受影响系统:
PHP-Nuke Kütüb-i Sitte 1.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28126
PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。
PHP-Nuke的实现上存在输入验证漏洞,如果name设置为KutubiSitte且h_op设置为hadisgoster的话,则PHP-Nuke安装的modules.php脚本就没有正确过滤对kid参数的输入,这允许远程攻击者通过特制的SQL查询请求导致执行任意代码。
<*来源:Lovebug
链接:[url=http://secunia.com/advisories/29279/]http://secunia.com/advisories/29279/[/url]
[url=http://marc.info/?l=bugtraq&m=120483088717586&w=2]http://marc.info/?l=bugtraq&m=120483088717586&w=2[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url=http://www.example.com/modules.php?modules.php?name=KutubiSitte&h_op=hadisgoster&kid=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2C0,aid,pwd,4%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors%2F%2A%2A%2Fwhere%2F%2A%2A%2Fradminsuper%3D1%2F%2A]http://www.example.com/modules.php?modules.php?name=KutubiSitte&h_op=hadisgoster&kid=-1%2F%2A%2A%2Funion%2F%2A%2A%2Fselect%2F%2A%2A%2F0%2C0,aid,pwd,4%2F%2A%2A%2Ffrom%2F%2A%2A%2Fnuke_authors%2F%2A%2A%2Fwhere%2F%2A%2A%2Fradminsuper%3D1%2F%2A[/url]
[url=http://aluigi.org/poc/maildisable.zip]http://aluigi.org/poc/maildisable.zip[/url]
建议:
--------------------------------------------------------------------------------
厂商补丁:
PHP-Nuke
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url=http://phpnuke.org/]http://phpnuke.org/[/url]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
WordPress users.php和invite.php模块多个跨站脚本漏洞
受影响系统:
WordPress WordPress 2.3.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28139
WordPress是一款免费的论坛Blog系统。
WordPress的users.php和invite.php模块没有正确地验证某些参数输入,如果远程攻击者向这些模块提交了恶意请求的话,就可以在用户浏览器会话中执行跨站脚本。
<*来源:Doz ([email=DoZ@HackersCenter.com]DoZ@HackersCenter.com[/email])
链接:[url=http://marc.info/?l=bugtraq&m=120490488802374&w=2]http://marc.info/?l=bugtraq&m=120490488802374&w=2[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url=http://www.example.com/wp-admin/users.php?update=invite&inviteemail]http://www.example.com/wp-admin/users.php?update=invite&inviteemail[/url]=>< iframe src=http://members.lycos.co.uk/Account/CookieMonster.php width=0 height=0>
[url=http://www.example.com/wp-admin/invites.php?result=sent&to=%22%3E%3Cscript%3Ealert]http://www.example.com/wp-admin/invites.php?result=sent&to=%22%3E%3Cscript%3Ealert[/url]
建议:
--------------------------------------------------------------------------------
厂商补丁:
WordPress
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url=http://wordpress.org/]http://wordpress.org/[/url]
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Timbuktu Pro文件上传及拒绝服务漏洞
受影响系统:
Motorola Timbuktu Pro <= 8.6.5 [RC 229]
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28186
Motorola的Timbuktu Pro是一款远程控制软件,允许远程访问计算机桌面。
Timbuktu中用于处理入站即时消息的指令存在拒绝服务漏洞,如果向服务器所发送的消息中包含有无效的Version字段的话,或发送了无效或不完整消息的话,就可能导致程序崩溃或僵死并终止。
Timbuktu将每条消息或附件都处理为文件,存储在程序目录的临时文件夹中。远程攻击者可以通过目录遍历攻击将任意文件名的文件上传到Timbuktu所在磁盘的任意位置,唯一的限制是如果同名文件已经存在的话,Timbuktu会更改文件名。例如,如果用户指定了notepad.exe文件但该文件已经存在,程序就会创建notepad2.exe文件。
<*来源:Luigi Auriemma ([email=aluigi@pivx.com]aluigi@pivx.com[/email])
链接:[url=http://marc.info/?l=bugtraq&m=120519282704685&w=2]http://marc.info/?l=bugtraq&m=120519282704685&w=2[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url=http://aluigi.org/poc/timbuto.zip]http://aluigi.org/poc/timbuto.zip[/url]
建议:
--------------------------------------------------------------------------------
厂商补丁:
Motorola
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url=http://www.motorola.com/]http://www.motorola.com/[/url]
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++==
Acronis Snap Deploy PXE服务器TFTP目录遍历及拒绝服务漏洞
受影响系统:
Acronis Snap Deploy <= 2.0.0.1076
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28182
Acronis Snap Deploy是一个全面的网络系统部署方案,允许企业快速和容易的部署新电脑。
Snap Deploy的PXE服务器组件(pxesrv.exe)实现TFTP服务以下载bootstrap文件,而该服务受目录遍历攻击的影响,允许远程攻击者通过提交恶意请求从本地磁盘或网络共享下载任意文件。
如果向pxesrv.exe发送了缺少了选项的特制TFTP请求的话,还可能触发空指针引用,导致服务崩溃。
<*来源:Luigi Auriemma ([email=aluigi@pivx.com]aluigi@pivx.com[/email])
链接:[url=http://secunia.com/advisories/29305/]http://secunia.com/advisories/29305/[/url]
[url=http://marc.info/?l=bugtraq&m=120518810228544&w=2]http://marc.info/?l=bugtraq&m=120518810228544&w=2[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url=http://aluigi.org/testz/tftpx.zip]http://aluigi.org/testz/tftpx.zip[/url]
建议:
--------------------------------------------------------------------------------
厂商补丁:
Acronis
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url=http://www.acronis.com/enterprise/products/snapdeploy/]http://www.acronis.com/enterprise/products/snapdeploy/[/url]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++=
IBM AIX man命令本地权限提升漏洞
受影响系统:
IBM AIX 6.1
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28180
IBM AIX是一款商业性质的UNIX操作系统。
AIX的man命令没有使用完整的路径名便调用了其他二进制程序,如果攻击者在路径上放置了恶意程序的话,就可能导致以运行man用户的权限执行任意指令。
<*来源:IBM ([email=ncsupp@ca.ibm.com]ncsupp@ca.ibm.com[/email])
链接:[url=http://secunia.com/advisories/29301/]http://secunia.com/advisories/29301/[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
IBM
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url=http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17177]http://www-1.ibm.com/support/docview.wss?uid=isg1IZ17177[/url]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++=
Dovecot Tab字符绕过口令检查漏洞
受影响系统:
Dovecot Dovecot < 1.1.rc3
Dovecot Dovecot < 1.0.13
不受影响系统:
Dovecot Dovecot 1.1.rc3
Dovecot Dovecot 1.0.13
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28181
Dovecot是Linux/UNIX类系统平台上的开源IMAP和POP3服务器。
Dovecot对用户请求数据没有充分的检查过滤,远程攻击者可能利用此漏洞绕过验证获取非授权访问。
Dovecot的内部协议使用TAB字符作为分隔符,但未经转义便发送了口令,因此如果口令中包含有TAB字符的话,就可以添加新的内部字段。如果用户在登录时通过这种方式添加了skip_password_check字段的话,就可以绕过口令检查,获得非授权登录。
<*来源:Timo Sirainen ([email=tss@iki.fi]tss@iki.fi[/email])
链接:[url=http://secunia.com/advisories/29295/]http://secunia.com/advisories/29295/[/url]
[url=http://dovecot.org/list/dovecot-news/2008-March/000064.html]http://dovecot.org/list/dovecot-news/2008-March/000064.html[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Dovecot
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url=http://www.dovecot.org/list/dovecot-news/2008-March/000065.html]http://www.dovecot.org/list/dovecot-news/2008-March/000065.html[/url]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
MailEnable SMTP服务EXPN/VRFY命令拒绝服务漏洞
受影响系统:
MailEnable MailEnable 所有版本
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28154
MailEnable是一款商业性质的POP3和SMTP服务器。
MailEnable处理特定命令请求时存在漏洞,远程攻击者可以通过向MailEnable的SMTP服务发送特制的EXPN或VRFY命令导致服务崩溃。
<*来源:MailEnable ([email=advisory@wirecom.org]advisory@wirecom.org[/email])
链接:[url=http://secunia.com/advisories/29300/]http://secunia.com/advisories/29300/[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MailEnable
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url=http://www.mailenable.com/hotfix/ME-10039.EXE]http://www.mailenable.com/hotfix/ME-10039.EXE[/url]
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
RemotelyAnywhere Accept-Charset参数空指针引用拒绝服务漏洞
受影响系统:
LogMeIn RemotelyAnywhere <= 8.0.668
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28175
RemotelyAnywhere是一款高效、安全的远程系统管理工具。
RemotelyAnywhere处理畸形HTTP请求时存在漏洞,远程攻击者可能利用此漏洞导致服务器不可用。
如果向2000端口上的RemotelyAnywhere.exe进程发送了带有无效Accept-Charset参数的HTTP请求的话,就可以触发空指针引用,导致服务进程崩溃。但管理服务会在一分钟内自动重启进程,因此攻击者必须定期发送畸形请求才能保持服务器拒绝服务。
<*来源:Luigi Auriemma ([email=aluigi@pivx.com]aluigi@pivx.com[/email])
链接:[url=http://marc.info/?l=bugtraq&m=120519215603596&w=2]http://marc.info/?l=bugtraq&m=120519215603596&w=2[/url]
[url=http://secunia.com/advisories/29296/]http://secunia.com/advisories/29296/[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
GET / HTTP/1.1
Accept-Charset: boom
建议:
--------------------------------------------------------------------------------
厂商补丁:
LogMeIn
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url=http://www.remotelyanywhere.com]http://www.remotelyanywhere.com[/url]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
SAP MaxDB sdbstarter环境变量本地权限提升漏洞
受影响系统:
SAP MaxDB 7.6.0.37
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28185
CVE(CAN) ID: CVE-2008-0306
MaxDB是SAP应用中广泛使用的数据库管理系统。
MaxDB所发布的sdbstarter程序在处理某些环境变量时存在漏洞,本地攻击者可能利用此漏洞提升自己的权限。
这些环境变量用于指定各种MaxDB组件所使用的配置设置。由于sdbstarter程序使用了这些设置,因此本地攻击者可能以root用户权限执行任意指令。如果要利用这个漏洞,攻击者必须能够执行sdbstarter程序,默认下这要求攻击者为sdba组成员。
<*来源:Joshua J. Drake
链接:[url=http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=670]http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=670[/url]
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
SAP
---
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
[url=http://www.sap.com/]http://www.sap.com/[/url]
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
PacketTrap pt360工具组TFTP服务器远程拒绝服务漏洞
受影响系统:
PacketTrap Networks PT360 Tool Suite PRO 2.0.3901.0
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28187
PacketTrap pt360工具组是一款网络管理软件,可提供Cisco配置管理、服务器和应用程序监控、第三方产品集成等功能。
pt360工具组所实现的TFTP服务器处理无效文件名的文件时存在拒绝服务漏洞,导致TFTP组件无法正常运行,用户必须重启整个应用才能恢复。
<*来源:Luigi Auriemma ([email=aluigi@pivx.com]aluigi@pivx.com[/email])
链接:[url=http://marc.info/?l=bugtraq&m=120519482407906&w=2]http://marc.info/?l=bugtraq&m=120519482407906&w=2[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url=http://aluigi.org/testz/tftpx.zip]http://aluigi.org/testz/tftpx.zip[/url]
建议:
--------------------------------------------------------------------------------
厂商补丁:
PacketTrap Networks
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url=http://www.packettrap.com/index.html]http://www.packettrap.com/index.html[/url]
++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++=
MailEnable IMAP服务多个远程溢出及空指针引用漏洞
受影响系统:
MailEnable MailEnable Professional/Enterprise 3.13
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 28151
MailEnable是一款商业性质的POP3和SMTP服务器。
MailEnable的IMAP服务(MEIMAPS.exe)中存在多个缓冲区溢出漏洞。如果向该服务传送了带有超长参数的FETCH、EXAMINE或UNSUBSCRIBE命令的话,就可以触发这些溢出,导致执行任意指令。但执行这些命令要求拥有合法帐号。
IMAP服务中还存在两个空指针引用漏洞。如果向该服务发送缺少某些必需参数的SEARCH和APPEND命令的话,就可以触发这些漏洞,导致服务崩溃。
<*来源:Luigi Auriemma ([email=aluigi@pivx.com]aluigi@pivx.com[/email])
链接:[url=http://marc.info/?l=bugtraq&m=120491805130018&w=2]http://marc.info/?l=bugtraq&m=120491805130018&w=2[/url]
[url=http://secunia.com/advisories/29277/]http://secunia.com/advisories/29277/[/url]
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
[url=http://aluigi.org/poc/maildisable.zip]http://aluigi.org/poc/maildisable.zip[/url]
建议:
--------------------------------------------------------------------------------
厂商补丁:
MailEnable
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url=http://www.mailenable.com/]http://www.mailenable.com/[/url] 我还以为是你发现的呢.......::01:: ::01:: 无聊透透顶,专业千斤顶 说得好,支持!! 路过~~~,路过瞧瞧 大家看怎么样 我认为很好. 大家继续顶!
[img]http://www.cjn.cn/news/shtp/200609/W020060918354142782875.jpg[/img] 这么强,,支持楼主,佩服 我也加把火,顶了! 我惊呆了,好贴啊,很难得的好贴 强人啊 !!真的是开眼界了!!! 汗 这个要顶下~~~ 好帖,鉴定完毕,谢谢您了 ┊┊┊┊┊不错,┊┊┊┊┊┊???┊┊┊┊┊┊
◎┊┊┊◎┊ ● ◎┊┊┊◎┊
┊◎┊ ◎ /█\ ┊◎◎ ◎
◎ ◎ ∏ ◎ 天上掉馅饼了? 楼主娱言,,胜似炸雷
替XX某汗颜。。。。。。 热情的来报道。 要顶的啊,楼主辛苦了,谢谢 鼓励一写,帖子非常好
[img]http://pic.91.com/freeimg/web/freeimg/PostImg/10008/673/10008000006673.jpg[/img] 大家顶啊,这么好的帖子,楼主辛苦了
[img]http://bbs.qx1955.com/UploadFile/200473171246.jpg[/img] 先帮你顶了再去试,谢谢啊
页:
[1]
2
