TP-LINK TL-WR841N路由器多个HTML注入漏洞

2017年02月05日 14 阅读

发布日期：2012-11-20更新日期：2012-11-22受影响系统：TP-LINK TL-WR841N 3.13.9 Build 120201 Rel.54965n描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56602TP-LINK TL-WR841N是无线路由器。TP-LINK TL-WR841N 3.13...

用ldd查看C++程序的依赖库

2017年02月05日 13 阅读

有一阵子不琢磨C++了。今天想查看一下自己的Ubuntu下的一个GCC4.7.3编译的程序究竟依赖了哪些库。找了好久发现自己居然忘记了ldd命令。使用很简单，采用-v参数将详细信息显示出来。知识不用就会遗忘，脑袋不用就会生锈。$ ldd -v ./service linux-vdso.so.1 => （0x00007fff983fe000）libboost_system.so.1.53.0 => /usr/lib/libboost_system...

Firefox ESR 10和Firefox 16内存破坏拒绝服务漏洞（CVE-2012-5842）

2017年02月05日 13 阅读

发布日期：2012-11-20更新日期：2012-11-22受影响系统：Mozilla Firefox 16Mozilla Firefox ESR 10不受影响系统：Mozilla Firefox 17Mozilla Firefox ESR 10.0.11描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56607CV...

Opera Web浏览器缓冲区溢出和信息泄露漏洞

2017年02月05日 13 阅读

发布日期：2012-11-20更新日期：2012-11-22受影响系统：Opera Software Opera Web Browser 12.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56594Opera为来自挪威的一个浏览器，具有速度快、节省系统资源、订制能力强、安全性高以及体积小等特点，目前已经是最受欢...

在Hudson Job中启动daemon进程

2017年02月05日 13 阅读

场景在Hudson中新建一个Job用于构建Web工程，在Job的构建脚本的最后会启动Jetty，观察发现Jetty启动之后一小段时间，进程就终止了。环境CentOS 6 x86_64，Hudson 3.0.1，Jetty 8，Oracle JDK 1.6分析刚开始在Job中启动Jetty的方式是在Ant构建脚本build.xml中调用一个shell脚本进行应用部署和容器重启。整个Job的构建过程正常，Jetty终止以后也查不到任何异常日志。后来尝试在Job...

libssh缓冲区溢出和拒绝服务漏洞

2017年02月05日 14 阅读

发布日期：2012-11-20更新日期：2012-11-22受影响系统：libssh libssh <= 0.5.3描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56604CVE ID: CVE-2012-4559,CVE-2012-4560,CVE-2012-4561,CVE-2012-4562libssh...

U-Boot中memory（SDRAM/DDR）相关命令

2017年02月05日 13 阅读

[u-boot: v2013.07-rc2][Author: Bo Shen voice.shen@gmail.com]相关阅读：U-Boot源代码下载地址 http://www.linuxidc.com/Linux/2011-07/38897.htm1. 使能meminfo命令通过定义：CONFIG_CMD_MEMINFO, 就可以使用meminfo命令。例：在板子相关的configure文件中（位于<include/configs/>）加入...

处理C语言之vfprintf的段错误

2017年02月05日 13 阅读

C语言的段错误想必是每个人都遇到过，整理一下，以供学习之用。今天我执行了一个程序，运行了很长时间后，段错误了，我定位了一下，原来是fprintf的问题，具体是vfprintf的问题。Program received signal SIGSEGV, Segmentation fault. 0x0098735e in vfprintf （） from /lib/libc.so.6调用栈为：#0 0x0098735e in vfprintf （） from /l...

WIN8系统的远程桌面漏洞 利用QQ拼音纯净版实现提权

2017年02月05日 13 阅读

前言发现这个漏洞的时候， 笔者正在机房上课。正想用3389远程桌面去控制宿舍电脑的时候，因为重做系统忘记自己的IP地址，因此就随手扫描了一下IP段开3389端口的电脑。没想到就随手扫描到一台WIN8的系统，而且这个系统还装了QQ输入法WIN8纯净版。当时我就想起初中时候的那个极品五笔的漏洞，就随手测试了一下，没想到在时隔7、8年后的今天，号称非常安全的WIN8系统居然还有如此大的漏洞。这边就把提权过程理一遍。过程首先确认装有这个QQ拼音输入法ctrl+空格...

Linux 获取设备树源文件（DTS）里描述的资源

2017年02月05日 14 阅读

在linux使用platform_driver_register（） 注册 platform_driver 时， 需要在 platform_driver 的probe（） 里面知道设备的中断号， 内存地址等资源。这些资源的描述信息存放在 resource 数据结构中， 相同的资源存放在一个树形树形数据结构中， 通过父节点， 兄弟节点， 子节点相连。 比如中断资源， IO端口资源， IO内存资源， DMA资源有不同资源树。Linux使用 struct res...

WIN8系统QQ拼音输入法绕过认证获取访问漏洞

2017年02月05日 13 阅读

发布日期：2012-11-21更新日期：2012-11-22受影响系统：Microsoft Windows 8描述：--------------------------------------------------------------------------------Windows 8是由微软公司开发的，具有革命性变化的操作系统。Windows输入法允许用户使用标准的101键盘输入中文等双字节语言。Windows 8提供的输入机制实现上存在设计漏洞...

Android 信息列表界面背景代码分析

2017年02月05日 13 阅读

一、短信列表有短信菜单项时，界面背景绘制：1 ConversationList.java:2 ..packagesappsMms eslayoutconversation_list_screen.xml:<RelativeLayout xmlns:Android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layo...

安全研究人员：更多木马将目标锁定Linux系统

2017年02月05日 13 阅读

本月早前，系统安全研究人员出示了一份关于一种不知名的、先前也没有出现过的木马程序的安全报告。或许这对研究人员深入了解恶意程序技术会有很大的帮助。早期的分析数据显示，这次的木马攻击行为较具危险性但水平比较普通，从代码上来看，此程序参照了Windows系统的木马标准制造。系统安全方面的供应商已经注意到，这个程序似乎是设计样本，可能具有商业目的，而非针对性攻击。 研究人员认为此木马的意图为攻击web服务器，感染64位Linux内核，随后在web页面实现代码方面...

Launcher2主菜单应用图标显示于整体布局中之说明

2017年02月05日 15 阅读

1.Launcher.xml中：<include layout="@layout/apps_customize_pane"Android:id="@+id/apps_customize_pane"android:layout_width="match_parent"android:layout_height="match_parent"android:visibility="invisible" />2.apps_customize_pane....

shell脚本实现智能化查看功能

2017年02月05日 13 阅读

首先,在这里我写的脚本的功能没有一一写出来,有兴趣的朋友可以自已完成,好久没有写shell脚本了,今天写这个就当是复习下,最近一直使用python,不过对比之下,本人不才,总结以下:1 shell只能对系统层面使用,而ptyhon任何情况下都可以使用2 shell没有python语言强大,shell是依赖对命令,而python是模块的强大3 管理系统建议使用shell,对于运维开发必须要使用python4 shell使用简单,容易上手,相对python而言...

PHP Server Monitor HTML代码注入漏洞

2017年02月05日 13 阅读

发布日期：2012-11-21更新日期：2012-11-23受影响系统：sourceforge phpservermon 2.0.1描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56622PHP Server Monitor 是一个用来监控服务器和网站是否正常运行的脚本,每个服务器都可以设定独立的提醒参数,可通过e...

二叉排序树转换成排序的双向链表

2017年02月05日 14 阅读

题目描述：将二叉排序树转换成一个排序的双向链表，要求：不能创建任何新的节点，只能通过调整指针的指向来实现；解题思路：我们知道二叉排序树的递归定义是：若它的左子树不空，则左子树上所有结点的值均小于它的根结点的值；若它的右子树不空，则右子树上所有结点的值均大于它的根结点的值；它的左、右子树也分别为二叉排序树；二叉排序树的一个很重要的特性就是：二叉树中序遍历的结果是一个递增的序列。由这个特性可以知道该题需要通过中序遍历的思想来解决。如上图所示，我们通过中序递归遍...

Dotproject多个SQL注入和跨站脚本执行漏洞

2017年02月05日 14 阅读

发布日期：2012-11-21更新日期：2012-11-23受影响系统：dotproject dotproject 2.1.3 dotproject dotproject 2.1.5dotproject dotproject 2.1.2 dotproject dotproject 2.1.1 dotproject dotproject 2.1-rc2dotproject dotproject 2.1描述：--------------------------...

Java连接MongoDB

2017年02月05日 13 阅读

很久以前，曾以为自己成熟到无以复加的程度。而现在，才看到，原来生活远比自己想象中的要复杂精彩得多。权且安慰，认识到自己的不成熟也是一种成熟吧。今天，宿舍群里同学发的链接说，寒门再难出贵子。的确，现实就是这样的残酷。不过，改变的第一步是认识到并接受现实。定位很重要，不管在哪儿，我都希望自己是最坚固的，哪怕是一颗小小的螺丝钉。Move on！（很惭愧，让看博客的人，先要读开头无聊的段子。）MongoDB就是好用，从连接的方法就能看出来。首先，下载java连Mo...

BIGACE Web CMS会话固定漏洞

2017年02月05日 13 阅读

发布日期：2012-11-21更新日期：2012-11-23受影响系统：BigACE BigACE 2.7.7BigACE BigACE 2.7.6BigACE BigACE 2.7.5描述：--------------------------------------------------------------------------------BUGTRAQ ID: 56615CVE ID: CVE-2012-5173BIGACE是免费的Web内容管...