博主呓语:

火焰病毒烧焦中东多国网络 可通吃各行业信息

Posted by 破冰 on 2012-6-2 9:25 Saturday

  在伊朗承认其石油部门受计算机病毒“火焰”影响后,多家反病毒公司的专家表示,“火焰”的确有独特之处,比此前发现的病毒要复杂。“火焰”病毒引起人们对网络间谍活动的关注,伊朗网络安全部门表示,“火焰”和著名的“震网(Stuxnet)”、Duqu病毒有“密切关系”。“震网”和Duqu被看作是最早出现的两种“网络间谍战武器”。

阅读全文>>

标签:

ASPCMS留言本数据库可插一句话漏洞

Posted by 破冰 on 2012-5-10 22:27 Thursday

ASPCMS主要是信息发布系统,影响版本为asp,主要用在企业建站方面。
漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。
数据库默认配置为asp.目录在/data/data.asp下。

阅读全文>>

无忧网络文章管理系统(5UCMS)注入漏洞

Posted by 破冰 on 2012-5-10 22:17 Thursday

无忧(5UCMS)后台地址:admin/Login.asp

数据库默认路径:inc/db  目录下

阅读全文>>

Twitter近6万帐号密码泄漏 官方声明部分账号已禁用

Posted by 破冰 on 2012-5-9 13:01 Wednesday
  5月9日消息,Twitter官方本周二晚些时候宣布,网上遭泄露的Twitter用户登录账号与密码中,一部分并不准确,另有一部分是早已因发布垃圾信息而被禁用的账号。

阅读全文>>

Discuz NT 多个版本文件上传漏洞

Posted by 破冰 on 2012-5-9 9:44 Wednesday

受影响版本:貌似都受影响。

漏洞文件:tools/ajax.aspx

漏洞分析:这个页面里的ajax请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞。

阅读全文>>

最新的PHP5.3.12 和5.4.2 补丁并不能修复漏洞

Posted by 破冰 on 2012-5-7 0:30 Monday

  Moses 写道 "星期三, 一個 PHP 远程代码执行漏洞被意外公开在网上, 引发了利用此漏洞可对大量网站实施入侵的恐慌.

  该 bug 可以追溯到 2004 年, 在最近的 CTF 比赛中被暴露.

  当 PHP 以 CGI 模式运行时 (如 Apache 的 mod_cgid), php-cgi 会接受处理一個查询字符串作为命令行参数以开启某些功能,

阅读全文>>