首页 -> 安全研究
安全研究
绿盟月刊
Lucent RADIUS实现是一个用户认证的软件包,用来为需要远程访问多个资源的用户提供扩
展的安全服务
phpMyAdmin嵌入文件任意命令执行漏洞
由于sql.php没有充分对用户的输入进行验证,导致攻击者可能在该脚本中嵌入任意文
件,这可能会导致系统敏感信息的泄露或者是任意命令的执行。
PHP SafeMode任意文件执行漏洞
PHP存在一个漏洞,使得即使在safe_mode(安全模式下),仍允许攻击者提升权限,或者访问未
经授权的资源。
Oracle 8i TNS Listener缓冲区溢出漏洞
Oracle 8i自带了一个程序TNS Listener,用于控制远程数据库终端与服务器的通信。
Samba 远程创建文件漏洞
Samba是一个Unix/Linux下的免费的文件和打印共享服务程序。允许在Unix和Microsoft平
台之间使用文件和打印共享。
Microsoft FAT文件系统 IIS Unicode .asp泄漏源码漏洞
IIS 在处理.asp请求时存在一个问题。正常情况下,当请求一个.asp文件时,IIS会确定
它是一个脚本,然后执行这个脚本
ePerl 外部代码执行漏洞
ePerl允许使用"sinclude"指令"安全"地包含外部文件,此外部文件中的perl代码将会被
忽略,然而这种安全限制很容易被绕过。
SCO UnixWare uux缓冲区溢出漏洞
UUCP允许在不同的UNIX系统之间拷贝文件或在远程主机上执行任意指令,uux是
UUCP系统中的一个程序。用于从远程系统接受大量的文件,在指定的主机上执行指令,
并且把标准输出的结果信息记录到给定的文件中。
Solaris in.lpd 远程溢出漏洞
Solaris BSD 打印协议守护程序(in.lpd)提供了一个网络接口,以便远程用户可以访问
本地打印机。in.lpd守护程序监听TCP 515端口。缺省,此守护进程以root身份运行。
版权所有,未经许可,不得转载