Linux安全漏洞：不要将输出内容管道给你的shell

2016年10月21日 8 阅读

将wget或curl输出的内容管道给bash或者sh是一件非常愚蠢的事，例如像下面这样：wget -O - http://example.com/install.sh | sudo sh命令解释：wget的-O参数是指明输出文件名，一般后面接具体的文件名，这里接“-”表示“written to stdout”即写入到标准输出而不保存在本地磁盘，然后将标准输出里的内容作为输入传递给sudo sh命令。随处可见 ...

UEFI EDK1缓冲区溢出漏洞（CVE-2014-8271）

2016年10月21日 10 阅读

UEFI EDK1缓冲区溢出漏洞（CVE-2014-8271）发布日期：2015-01-01更新日期：2015-01-06受影响系统：Insyde Insyde描述：CVE（CAN） ID: CVE-2014-8271EDK1是一个开源的项目，提供了统一可扩展固件接口（UEFI）的参考实现。商业UEFI实现合并了部分EDK1源码。Edk1/source/Sample/Universal/Variable/RuntimeDxe/FS/FSVariable.c...

OpenSSL 发布补丁修复已发现的 8 个安全漏洞

2016年10月21日 9 阅读

OpenSSL 发布了新的补丁版本 1.0.1k, 1.0.0p 和 0.9.8zd，这三个版本主要是为了修复刚刚发现的 8 个 OpenSSL 安全漏洞。下载地址：openssl-1.0.1k.tar.gzhttp://openssl.org/source/openssl-1.0.0p.tar.gzhttp://openssl.org/source/openssl-0.9.8zd.tar.gz通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安...

Umbraco CMS TemplateService组件update函数任意代码执行漏洞

2016年10月21日 9 阅读

发布日期：2014-12-30更新日期：2015-01-11受影响系统：Umbraco CMS Umbraco CMS < 6.0.4描述：CVE（CAN） ID: CVE-2013-4793Umbraco是一个开放源码的CMS内容管理系统，基于asp.net建立，使用mssql进行存储数据。Umbraco CMS 6.0.4之前版本，在实现上存在安全漏洞，这可使远程攻击者通过构造的SOAP请求，利用此漏洞执行任意ASP.NET代码。该漏洞位于Tem...

cURL/libcURL远程安全限制绕过漏洞（CVE-2014-8150）

2016年10月21日 9 阅读

发布日期：2015-01-08更新日期：2015-01-12受影响系统：cURL cURL 6.0 - 7.39.0不受影响系统：cURL cURL >= 7.40.0描述：BUGTRAQ ID: 71964CVE（CAN） ID: CVE-2014-8150cURL/libcURL是命令行传输文件工具，支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP。cURL/libcURL 6.0-7.39.0...

ASUSWRT 3.0.0.4.376_1071 LAN后门命令执行漏洞

2016年10月21日 10 阅读

发布日期：2015-01-08更新日期：2015-01-12受影响系统：Asus ASUSWRT 3.0.0.4.376_1071Asus ASUSWRT 3.0.0.376.2524-g0013f52描述：CVE（CAN） ID: CVE-2014-9583ASUSWRT是ASUS路由器固件。ASUS WRT 3.0.0.4.376_1071, 3.0.0.376.2524-g0013f52版本中，infosvr的common.c没有正确检查请求的MAC...

Sefrengo CMS管理后台SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2015-01-08更新日期：2015-01-12受影响系统：Sefrengo Sefrengo 1.6.0描述：CVE（CAN） ID: CVE-2015-0919Sefrengo CMS是开源的Web内容管理系统。Sefrengo CMS 1.6.1之前版本的管理后台存在多个sql注入漏洞，远程管理员通过向backend/main.php传递idcat及idclient参数，利用此漏洞可执行任意sql命令。此漏洞位于：http://%7Bta...

phpMyRecipes browse.php SQL注入漏洞

2016年10月21日 9 阅读

发布日期：2014-12-31更新日期：2015-01-12受影响系统：phpMyRecipes phpMyRecipes 1.2.2描述：CVE（CAN） ID: CVE-2014-9440phpMyRecipes是存储及检索食谱的应用。phpMyRecipes 1.2.2版本，browse.php在实现上存在sql注入漏洞，远程攻击者通过category参数，利用此漏洞可执行任意sql命令。<*来源：Manish Tanwar*>测试方法：...

Wireshark TLS/SSL解密拒绝服务漏洞（CVE-2015-0564）

2016年10月21日 9 阅读

发布日期：2015-01-07更新日期：2015-01-12受影响系统：Wireshark Wireshark 1.12.0 - 1.12.2Wireshark Wireshark 1.10.0 - 1.10.11描述：BUGTRAQ ID: 71922CVE（CAN） ID: CVE-2015-0564Wireshark是最流行的网络协议解析器。Wireshark在解密TLS/SSL会话时，在实现上存在缓冲区下溢漏洞，攻击者可利用此漏洞使受影响应用崩溃。...

OpenSSL 加密保护安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-10-17更新日期：2015-01-12受影响系统：OpenSSL Project OpenSSL < 0.9.8zdOpenSSL Project OpenSSL 1.0.1-1.0.1kOpenSSL Project OpenSSL 1.0.0-1.0.0p描述：BUGTRAQ ID: 71939CVE（CAN） ID: CVE-2014-3570OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广...

OpenSSL中间人安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-10-17更新日期：2015-01-12受影响系统：OpenSSL Project OpenSSL < 0.9.8zdOpenSSL Project OpenSSL 1.0.1-1.0.1kOpenSSL Project OpenSSL 1.0.0-1.0.0p描述：BUGTRAQ ID: 71936CVE（CAN） ID: CVE-2015-0204OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广...

OpenSSL证书指纹本地安全限制绕过漏洞

2016年10月21日 9 阅读

发布日期：2014-10-17更新日期：2015-01-12受影响系统：OpenSSL Project OpenSSL < 0.9.8zdOpenSSL Project OpenSSL 1.0.1-1.0.1kOpenSSL Project OpenSSL 1.0.0-1.0.0p描述：BUGTRAQ ID: 71935CVE（CAN） ID: CVE-2014-8275OpenSSL是一种开放源码的SSL实现，用来实现网络通信的高强度加密，现在被广...

Linux Kernel rock.c拒绝服务漏洞（CVE-2014-9420）

2016年10月21日 9 阅读

发布日期：2015-01-07更新日期：2015-01-12受影响系统：Linux kernel < 3.18.1描述：BUGTRAQ ID: 71883CVE（CAN） ID: CVE-2014-9420Linux Kernel是Linux操作系统的内核。Linux kernel 3.18.1之前版本，"fs/isofs/rock.c"的函数rock_continue没有限制Rock Ridge连续项数目，这可使本地用户通过构造的iso9660图形...

Xen释放后重利用拒绝服务漏洞（CVE-2015-0361）

2016年10月21日 11 阅读

发布日期：2015-01-06更新日期：2015-01-13受影响系统：XenSource Xen 4.4.xXenSource Xen 4.3.xXenSource Xen 4.2.x描述：BUGTRAQ ID: 71882CVE（CAN） ID: CVE-2015-0361Xen是一个开源虚拟机监视器，由剑桥大学开发。在x86系统上，Xen 4.2版本起在实现上存在安全漏洞，本地用户可利用此漏洞造成主机系统的拒绝服务。此漏洞源于hvm_domain_r...

华硕发布补丁修复路由器漏洞

2016年10月21日 9 阅读

华硕路由器的infosvr服务被发现【注1】有安全漏洞，能被利用在本地网络实现任意指令执行。影响的路由器型号包括了RT-N66U、RT-AC87U、RT-AC66U和RT-N56U等。华硕刚刚释出了新固件Version 3.0.0.4.376.3754（RT-AC66U，RT-N56U等），用户最好尽快升级。注1：用华硕路由器？你的网络能被他人控制用华硕路由器？有很高的可能性你的网络能被网络中的其他人完全控制。安全研究人员报告了一个影响所有固件版本的未修复...

Wireshark WCCP解析器远程拒绝服务漏洞（CVE-2015-0560）

2016年10月21日 8 阅读

发布日期：2015-01-07更新日期：2015-01-14受影响系统：Wireshark Wireshark 1.12.0 - 1.12.2Wireshark Wireshark 1.10.0 - 1.10.11描述：BUGTRAQ ID: 71919CVE（CAN） ID: CVE-2015-0560Wireshark是最流行的网络协议解析器。Wireshark 的WCCP解析器在处理畸形数据包跟踪文件时，在实现上存在远程拒绝服务漏洞，攻击者可利用此漏...

实例讲解黑客如何执行SQL注入攻击

2016年10月21日 8 阅读

一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分，所以尽管我们之前没有使用过SQL注入来渗透网络，但对其概念也相当熟悉了。最后我们在这项任务中大获成功，现在来回顾一下这个过程的每一步，将它记录为一个案例。“SQL注入”是一种利用未过滤/未审核用户输入的攻击方法（“缓存溢出”和这个不同），意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串...

Privoxy多个释放后重利用远程代码执行漏洞（CVE-2015-1031）

2016年10月21日 9 阅读

发布日期：2015-01-07更新日期：2015-01-14受影响系统：Privoxy Privoxy 3.0.22描述：BUGTRAQ ID: 71993CVE（CAN） ID: CVE-2015-1031Privoxy是非缓存型Web代理。Privoxy 3.0.22之前版本在实现上存在多个释放后重利用漏洞，攻击者可利用这些漏洞在受影响应用上下文中执行任意代码。<*来源：vendor*>建议：厂商补丁：Privoxy-------目前厂商已...

libpng多个堆缓冲区溢出漏洞（CVE-2015-0973）

2016年10月21日 9 阅读

发布日期：2015-01-10更新日期：2015-01-14受影响系统：libpng libpng 1.6.15描述：BUGTRAQ ID: 71994CVE（CAN） ID: CVE-2015-0973libpng是多种应用程序所使用的解析PNG图形格式的函数库。libpng 在png_read_IDAT_data/png_handle_IHDR的实现上存在多个堆缓冲区溢出漏洞，攻击者可利用这些漏洞在受影响应用上下文中执行任意代码。<*来源：Joh...

Microsoft Windows本地权限提升漏洞（CVE-2015-0002）（MS15-001）

2016年10月21日 10 阅读

发布日期：2015-01-13更新日期：2015-01-15受影响系统：Microsoft Windows Windows RTMicrosoft Windows Server 2012Microsoft Windows Server 2008Microsoft Windows RTMicrosoft Windows 8.1Microsoft Windows 8Microsoft Windows 7描述：BUGTRAQ ID: 71972CVE（CAN） ...