标签存档: 漏洞

Struts 2.2.3 DOS漏洞

在struts2和webwork中,曾出现了远程代码执行漏洞,但是后来因为补丁会导致部分应用出现BUG,所以官方又给出了2次补丁。但是这次的修补,重新开启一个小小的功能,也同时开启了一个必杀dos炸弹。这个炸弹需要结合java浮点漏洞使用。
[……]

read more–>

继续阅读 »

Java浮点值拒绝服务漏洞危害分析

JAVA出了漏洞,CVE-2010-4476,会导致拒绝服务攻击。大家能从公告上,看到这样一段代码,挺长的。意思是只有开发人员写出这样的代码,才会对服务器造成影响。
我们肯定会首先考虑,这么长的代码,究竟有多少开发会傻乎乎的写出来?而我们究竟打不打补丁呢?其实作者知道,目前还有很多公司没有打补丁,不过没关系,等会儿你就要打了。[……]

read more–>

继续阅读 »

web迅雷允许执行任意系统命令漏洞

不是溢出,是迅雷自己提供的函数。

漏洞已经修补

帮他们广告下:

没装迅雷的请到这里

http://dl.xunlei.com/wxl.html

下载安装。

demo地址:

http://www.inbreak.net/kxlzxtest/xunlei/kxlzx1.htm

这篇文章很早前发出来,后来因为种种原因和谐了,现在过了这个长时间了。

最近乌云居然有人把某个东西搞了出来,“内部交流”果然不靠谱啊。

所以只好再次把某个东西搞出来,但是没想到某个东西居然依赖这篇文章,所以索性都扔出来吧。

[……]

read more–>

继续阅读 »

AJAX结合URL转发漏洞跨域提交数据

Chrome浏览器,在使用ajax的时候,通过url转发漏洞的配合,可以跨域提交数据(但是不能读取返回数据)。

IE6的某些版本(不知道是什么版本,在家里和某个网吧成功了),通过用户点“确定”后,也是可以跨域提交并接收数据的。

对于chrome这里,没办法读取目标域返回的数据,深感遗憾,所以发出来这篇文章,大家想想办法。

[……]

read more–>

继续阅读 »

opera9.52使用ajax读取本地文件漏洞进一步利用

在前文《opera9.52使用ajax读取本地文件漏洞》
中,提到了opera的ajax读取本地文件漏洞。

但是利用方式上,比较狭隘。

很少人会专门下载htm文件到本地,然后打开。

但是动态语言(php,asp等)只要修改header,就可以指定让用户下载。

[……]

read more–>

继续阅读 »

opera 9.52使用ajax读取本地文件漏洞

这也可能是一个安全特性吧,opera可以使用ajax读取本地文件。

ff3没有这个漏洞。

不废话,看代码吧。

利用方式如下:

这段代码保存为本地htm文件,然后使用opera打开。

将会把本地用户名为administrator在alibaba的cookie,发送到http://www.inbreak.net/kxlzxtest/testxss/a.php

[……]

read more–>

继续阅读 »