首页 -> 安全研究
安全研究
绿盟月刊
在 Ranson Johnson 的 Mail-to 和 Credit Card 提交表中,变量"emailadd"的值由用户填表时提供,并且直接通过管道打开
SuSE Apache CGI 源码泄露问题
SuSE Linux 6.3/6.4 甚至以前版本安装Apache WWW Server的时候缺省配置存在漏洞
PHP 文件上传可能导致系统文件泄漏
PHP 是一个应用日益广泛的web脚本编程语言。它有一个特点就是可以方便的通过浏览器上传文件
FreeBSD 的 Linux兼容模块中缓冲区溢出漏洞
为做到与 Linux 兼容,FreeBSD 中有一个专门模块,叫 Linux 兼容模块。
版本3.x、4.x、5.x 的 FreeBSD 中, Linux兼容模块存在一个漏洞
PGP 额外公钥增加漏洞
某些版本的PGP支持ADKs(额外解密密钥),这潜在地允许攻击者非法增加一个公钥到
受害者的公钥链中
微软安全公告(MS00-059): Java 虚拟机applet安全漏洞
Microsoft VM 是Win32环境下的一个虚拟机,它随着微软的Windows操作系统以及IE分发
微软IIS 5.0中的.shtml在跨站点解释执行脚本时存在漏洞
通过使用特殊构造的链接,恶意的第三方可以使IIS 5.0将指定的内容返回给客户端
微软IIS "Translate: f"源码泄漏问题补救方案
Windows 2000所带的IIS 5.0存在一个严重安全漏洞,攻击者可以轻易获得ASP等CGI程序的源码
微软IIS 5.0 特殊头格式泄漏源码问题
如果IIS 5.0接收到一个包含特殊头格式(Translate: f)的HTTP请求,同时URL末尾包含一个特殊字符("/")的话,IIS 会错误得调用脚本处理引擎,可能导致文件源码泄漏给远程用户
微软Windows 98/2000的Folder.htt漏洞
在Windows 98/2000中,一个名为Folder.htt的文件决定了文件夹以何种方式显示为web页面
版权所有,未经许可,不得转载