Monstra CMS “login” XPath 注入漏洞

2017年02月05日 11 阅读

发布日期：2013-09-27更新日期：2013-09-28受影响系统：Monstra CMS Monstra CMS 1.2.0描述：--------------------------------------------------------------------------------Monstra CMS是用PHP编写的简单轻量级内容管理系统。Monstra v1.2.0 CMS没有正确过滤传递到admin/index.php的"login" ...

#和##在宏替换中的作用

2017年02月05日 11 阅读

http://www.linuxidc.com/Linux/2014-06/102920.htm，其中的PUZZLE 4给出了一个关于宏的谜题。值得研究。#include <stdio.h>#define f（a,b） a##b#define g（a） #a#define h（a） g（a）int main（）{printf（"%s/n",h（f（1,2）））;printf（"%s/n",g（f（1,2）））;return 0;}首先需要了解#...

FFmpeg 多个远程安全漏洞

2017年02月05日 11 阅读

发布日期：2013-09-22更新日期：2013-09-28受影响系统：FFmpeg FFmpeg 2.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62636FFmpeg是一个免费的可以执行音讯和视讯多种格式的录影、转档、串流功能的软件。FFmpeg在函数"ff_vc1_decode_init_alloc_ta...

C/C++中自定义信息输出——printf与宏的配合使用

2017年02月05日 11 阅读

在C/C++中，提起“宏”多少有些皱眉，至少我在入门C++时旁人好心提醒：尽可能地使用typedef与const常量定义来替代“宏”的使用：1. 类型宏定义 #define HANLE void*//可以替换为： typedef void *HANLE;2. 常量定义 #define MAX_LIMIT 4096//可以替换为：const int s_MAX_LIMIT 4096;因为宏定义是在预编译阶段，对...

Blue Coat ProxySG/Security Gateway OS （SGOS） HTTP RW管道预取请求处理

2017年02月05日 11 阅读

发布日期：2013-09-25更新日期：2013-09-28受影响系统：Blue Coat Systems ProxySG 6.5Blue Coat Systems ProxySG 6.4Blue Coat Systems ProxySG 6.3Blue Coat Systems ProxySG 6.2Blue Coat Systems ProxySG 6.1描述：----------------------------------------------...

C/C++可变参数，“## __VA_ARGS__”宏的介绍和使用

2017年02月05日 11 阅读

在阅读代码的时候，在一个宏定义语句中，发现了个之前未曾见过的编译器预定义宏：“__VA_ARGS__”。当时，从代码语句中推测它代表宏参数：“…”（本文称之为省略号），依稀记得printf函数声明中有使用这个省略号，大概的意思是表示可变化的参数，但未深入了解。在网上看了相关文章的介绍，主要涉及了C/C++函数中可变化参数的基础知识，并延伸到宏定义中的可变参数。借这一次的学习，算是对可变化参数有了...

Barracuda CudaTel Communication Server跨站脚本和SQL注入漏洞

2017年02月05日 11 阅读

发布日期：2013-09-27更新日期：2013-09-29受影响系统：barracudastore Barracuda CudaTel Communication Server 2.6.002.040描述：--------------------------------------------------------------------------------Barracuda CudaTel Communication Server是一款企业级电话...

C/C++ 宏中“#＂和＂##”的用法

2017年02月05日 11 阅读

一、一般用法我们使用#把宏参数变为一个字符串,用##把两个宏参数贴合在一起.用法:＃i nclude<cstdio>＃i nclude<climits>using namespace std; #define STR（s） #s#define CONS（a,b）int（a##e##b）int main（）{ printf（STR（vck））; // 输出字符串"vck" printf（"%d ", CONS（2,3））...

Suricata SSL记录处理拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2013-09-27更新日期：2013-09-29受影响系统：Suricata Suricata < 1.4.6描述：--------------------------------------------------------------------------------CVE（CAN） ID: CVE-2013-5919Suricata是网络IDS、IPS及网络安全监控引擎。Suricata 1.4.6之前版本在处理某些SSL记录时...

【C语言】关于宏定义中#和##符号的使用和宏定义展开问题

2017年02月05日 11 阅读

有一道经典的C语言问题，关于宏定义中#和##符号的使用和宏定义展开问题程序如下：#include <stdio.h>#define f（a,b） a##b#define g（a）#a#define h（a） g（a）int main（）{ printf（"%s ", h（f（1,2）））; printf（"%s ", g（f（1,2）））; return 0;}答案：第一行：12 第二行：f（1,2）说明：1、关于符号#和##...

攻击者利用开放Wi-Fi向Android注入恶意程序

2017年02月05日 11 阅读

安全研究人员称，旧版本Android系统发现的一个漏洞，可以让攻击者在终端用户智能手机上执行恶意代码。漏洞存在于一个广泛使用的应用程序接口WebView上， 开发者可以利用该接口在应用中嵌入Web内容。研究人员发现，大多数使用该接口的程序没有正确使用安全链接下载Web内容。因此，攻击者能够利用开放 WiFi网站，劫持连接，向Android应用注入恶意JavaScript代码。该漏洞主要影响Android 4.2之前的系统，Android 4.2加入了新的安...

C语言中 ##和#的作用

2017年02月05日 11 阅读

##和#今天应该是“长见识”了，毕竟#用的多，但是##我用的太少了。或者说，我感觉##在代码里面出现的频率没有#高，以至于让我感到惊奇看到高手写的一篇文章http://www.linuxidc.com/Linux/2014-06/102925.htm，感觉良好。。。。嘿嘿关于##不要把问题复杂化了，记住下面这句话，然后看下面的demo#是把宏参数变为一个字符串，##是把两个宏参数连接在一起。#include <stdio.h&...

Cisco IOS XR Software PPTP-ALG组件拒绝服务漏洞（CVE-2013-5498）

2017年02月05日 11 阅读

发布日期：2013-09-26更新日期：2013-10-01受影响系统：Cisco IOS XR 4.xCisco IOS XR 3.x描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62651CVE ID: CVE-2013-5498Cisco IOS是多数思科系统路由器和网络交换机上使用的互联网络操作系统。Cis...

Java中的对象有多大？

2017年02月05日 11 阅读

习惯了C与语言中精确计算一个结构体，一段数组的所占空间，在使用Java时就有些心里没底。虽然知道Integer比int要大，到底大多少？知道String比char[]要大，到底大多少？我甚至一度认为这是与JVM的GC相关的动态数字。 看了几篇针对性的文章，并做实验，有了明确的认识。对象内存布局String内存布局数组内存布局归纳成以下几个数字化的结论一个Object需要8字节的housekeeping一个Object最终占用的字节数要向8字节对齐，即是8的...

Hitron CDE-30364路由器跨站请求伪造漏洞

2017年02月05日 12 阅读

发布日期：2013-09-27更新日期：2013-10-01受影响系统：ono Hitron Technologies CDE-30364 3.1.0.8-ONO描述：--------------------------------------------------------------------------------Hitron CDE-30364 Router是通过Web管理界面设置和更改设备参数的ONO路由器。Hitron CDE-30364...

C++中static关键字总结

2017年02月05日 11 阅读

static存在的意义：函数内部定义的变量，在程序执行到它的定义处时，编译器为它在栈上分配空间，大家知道，函数在栈上分配的空间在此函数执行结束时会释放掉，这样就产生了一个问题: 如果想将函数中此变量的值保存至下一次调用时，如何实现？ 最容易想到的方法是定义一个全局的变量，但定义为一个全局变量有许多缺点，最明显的缺点是破坏了此变量的访问范围（使得在此函数中定义的变量，不仅仅受此函数控制）。static的声明与定义：静态数据成员要实际地分配空间，故不能在类的声...

Cisco Identity Services Engine MDM站点跨站脚本漏洞（CVE-2013-5504）

2017年02月05日 11 阅读

发布日期：2013-09-27更新日期：2013-10-01受影响系统：Cisco Identity Services Engine描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62694CVE ID: CVE-2013-5504Cisco Identity Services Engine是集身份验证、授权和AAA...

C++ 成员函数 回调函数的实现

2017年02月05日 11 阅读

1.回调函数的说明：在进行软件开发的过程中,常会用到一些声明为CALLBACK的函数,这些函数就是回调函数。使用回调函数可以改善软件的结构、提高软件的复用性。比如,在一个规模较大的软件项目中,可以将一些资或相对独立的处理模块封装到动态连接库（DLL） 中,然后通过回调函数在不同的场合来使用这些资源和模块。利用回调函数还可以进行程序间复杂的通信,实现一些通知的功能,在某些场合它是比消息更合适的一种方式;在一些特殊的情况下,回调函数更有不可替代的作用。Win3...

QEMU释放后重利用拒绝服务漏洞

2017年02月05日 11 阅读

发布日期：2013-07-11更新日期：2013-10-01受影响系统：QEMU QEMU 1.4.0 - 1.6.0描述：--------------------------------------------------------------------------------BUGTRAQ ID: 62682CVE ID: CVE-2013-4377QEMU是一款开源模拟器软件。QEMU 1.4.0-1.6.0在热拔virtio设备时存在迷途指针访...

某公司面试概率题值排列组合基础回忆

2017年02月05日 11 阅读

昨天看到一道某公司三面的概率题，本质是排列组合，于是乎打算回顾下排列组合：用C（n,m）表示从n个不同的物品选择m个的选法，n>=m combination用P（n,m）表示从n个不同的物品选择m个进行排列的选法，n>=m permutation昨天看到一道面试题，说是概率，其实本质就是求样本空间数的排列组合，和事件数排列组合，然后比一下，本质还是排列组合，当然如果你比较敏锐，直接用概率来算，也是可以的，而且更快54张扑克牌均分成3堆，则大小王...