-
nginx爆整数溢出漏洞最新情况
几天前Qihoo 360公司的safe3在没有通知Nginx社区的情况下在公布了一个Nginx整数溢出的漏洞,在这份漏洞报告中谈到可以通过一些恶意的http请求让r->count大于255或者小于0可以让整数溢出,但并没有提供任何的PoC,漏洞公开一天后Nginx社区仍然无法确认是否真的存在这一安全漏洞,Qiho...作者:J0s1ph | 分类:漏洞公布 | 围观:704次发表评论
-
Darkleech木马升级:可能是最精良的apache后门
4月26日,Sucuri和ESET公司联合研究,发现近期Blackhole在攻击中使用了一种“精良”的apache后门—— Linux/Cdorked.A。 Linux/Cdorked.A后门除了修改了守护进程“httpd”外,不会在硬盘中留下任何线索,所有有关后门的信息都存放在服务器的共享内存中。攻击者会通过HTTP请求来发送后门的配置...作者:J0s1ph | 分类:漏洞公布 | 围观:607次
-
WordPress的缓存插件远程PHP代码的执行
两个非常popularWordPresscaching插件:WP超级缓存(4373811下载)andW3总缓存(1975480下载)受到一个漏洞,允许远程用户可以执行任意的PHP代码。 受影响的版本有: WP超级缓存(版本1.2及以下,1.3版本。x和好的) w3total Cache(版本0 9 2 8和下面,版本0 9 2 9是好的) 该漏洞是第一个发现并...作者:J0s1ph | 分类:漏洞公布 | 围观:576次
-
Nginx爆整数溢出漏洞
奇虎360安全研究团队近日发现了nginx的一个严重漏洞,该漏洞存在于nginx的ngx_http_close_connection函数,攻击者可以构造r->count小于0或大于255恶意HTTP请求,该漏洞可能会远程执行任意代码,据360透露,目前影响nginx所有版本。 原文如下: Website: http://safe3.com.cn...作者:J0s1ph | 分类:漏洞公布 | 围观:521次
-
WordPress缓存插件可远程执行PHP代码
WordPress 最受欢迎的缓存插件 WP Super Cache 和 W3 Total Cache 有大约 6 百万的下载,现在被发现这两个插件同存在了安全漏洞,该漏洞允许远程用户在服务器上执行任意的 PHP代码。 缓存插件的目的是通过将页面保存在内存中来提升网站访问的性能。目前 WP Super Cache ...作者:J0s1ph | 分类:漏洞公布 | 围观:733次
-
高危漏洞CVE-2013-0027 EXP,影响IE所有版本
Microsoft Internet Explorer处理CPasteComma存在一个释放后使用错误,允许构建恶意WEB页,诱使用户解析,可以应用程序上下文执行任意代码。CVE编号CVE-2013-0027,影响版本如下: Microsoft Internet Explorer 10 Microsoft Internet Explorer 9 Microsoft Internet Explorer...作者:J0s1ph | 分类:漏洞公布 | 围观:418次