-
IIS4\IIS5 CGI环境块伪造0day漏洞
大约14年前发现一直到现在的0day 是IIS4\IIS5的漏洞,对应操作系统是winnt和win2000系统,微软不再支持这些软件,他们的策略想淘汰这些系统,11年报告后微软决定不再修补。算是很严重的漏洞,只是影响的软件现在使用率相对比较低,但总量也不少。 具体漏洞详细信息如下: IIS加载CGI环...作者:J0s1ph | 分类:漏洞公布 | 围观:45次发表评论
-
[附POC]OpenSSL曝严重安全漏洞,国内大量网站中招
![[附POC]OpenSSL曝严重安全漏洞,国内大量网站中招](http://www.j0s1ph.com/wp-content/uploads/2014/04/13969463808775.jpg)
OpenSSL的协议中,刚刚曝光了一个“毁灭性”的安全漏洞,或暴露某些重量级服务的加密密钥(cryptographic keys)和私有通信(private communications)。如果你的服务器正在使用OpenSSL 1.0.1f,请务必立即升级到OpenSSL 1.0.1g。此外,1.0.1以前的版本不受此影响,但是1.0.2-beta仍需修复。 ...作者:J0s1ph | 分类:漏洞公布 | 围观:43次
-
Struts2 S2-020在Tomcat 8下的命令执行分析
Struts S2-020这个通告已经公布有一段时间了。目前大家都知道这个漏洞可以造成DOS、文件下载等危害,相信各大厂商也已经采取了相应的安全措施。今天是和大家分享一下对这个漏洞的一点研究,包括如何在Tomcat 8下导致RCE,目的是抛砖引玉,有不足之处欢迎大家指出。 1.属性列举 这个漏...作者:J0s1ph | 分类:漏洞公布 | 围观:53次
-
Android系统升级提权漏洞
写在前面: 这是一个android提权漏洞,在android进行系统更新时才能触发,看似比较鸡肋,但也可能造成很严重的后果,毕竟,谁都不想让自己手机里的隐私公诸于众。 正文: 来自印第安纳州立大学和微软安全团队的安全研究人员最近纰漏了6个android漏洞,这些漏洞可以在用户升级系统...作者:J0s1ph | 分类:漏洞公布 | 围观:47次
-
WinRar 4.20 – 文件扩展名欺骗(0Day)
WinRar 是常用的压缩与解压缩软件工具。它能将数据压缩成.rar或则.zip格式的包。这篇文章就是给大家呈现Winrar 4.20的一个最新漏洞(0 day),下面是关于zip文件的相关简要介绍。 Offset Bytes Description[25] 00 4 Local file header signature = 0x04034b50 (read as a lit...作者:J0s1ph | 分类:漏洞公布 | 围观:40次
-
Microsoft Word RTF文件解析错误代码执行0day漏洞
Microsoft Word在解析畸形的RTF格式数据时存在错误导致内存破坏,使得攻击者能够执行任意代码。当用户使用Microsoft Word受影响的版本打开恶意RTF文件,或者Microsoft Word是Microsoft Outlook的Email Viewer时,用户预览或打开恶意的RTF邮件信息,攻击者都可能成功利用此漏洞,从而获...作者:J0s1ph | 分类:漏洞公布 | 围观:47次