iT邦幫忙

鐵人檔案

2014 iT 邦幫忙鐵人賽
回列表

天天CVE 系列

用30天的時間,一天一個CVE簡介,讓大眾明瞭一些攻擊手法,並提供一些POC試玩。

鐵人鍊成 | 共 30 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文
DAY 1

BASH危機:CVE-2014-6271、CVE-2014-7169、CVE-2014-6277

簡介 在9月24日前後,包括美國電腦緊急應變中心(US-CERT)、企業級Linux廠商紅帽及多家資安網站,皆發布嚴重資安警告,表示一個廣泛使用在Linux/U...

2014-09-28 ‧ 由 thankgod 分享
DAY 2

Heartbleed~心臟流血了!! CVE-2014-0160

簡介 Heartbleed能讓攻擊者從伺服器記憶體中讀取 64 KB 的資料,利用傳送 heartbeat 的封包給伺服器,在封包中控制變數導致 memcpy...

2014-09-29 ‧ 由 thankgod 分享
DAY 3

SQL Injection - CVE-2014-7153

簡介 CVE-2014-7153是WordPress中 Huge IT 圖像庫的PlugIn 1.0.0 & 1.0.1版本,在 admin/galle...

2014-09-30 ‧ 由 thankgod 分享
DAY 4

雙重編碼漏洞 -- cve-2007-1860

簡介 雙重編碼一直都是一個在網址處理上令人頭痛的問題,而這個漏洞其實是個老漏洞,發生在tomcat使用jk connector未正確處理"..&quo...

2014-10-01 ‧ 由 thankgod 分享
DAY 5

mod_rewrite有問題 -- CVE-2013-1862

簡介 問題發生在 mod_rewrite.c 中,因其對使用者GET或POST的值沒有做適當的處理,而使其直接寫入 rewritelog 中。若管理員權限為 r...

2014-10-02 ‧ 由 thankgod 分享
DAY 6

phpMyAdmin漏洞 -- CVE-2014-1879

簡介 發生在 phpMyAdmin中 的 import.php ,對於 web applications 的「導入」功能,沒有對輸入的文件名作正確過濾,因此可以...

2014-10-03 ‧ 由 thankgod 分享
DAY 7

ElasticSearch 遠端執行漏洞 -- CVE-2014-3120

簡介 ElasticSearch 有動態執行 script 的功能,在1.2以下是預設開啟的,但是 ElasticSearch 的腳本引擎是 MVEL ,這個引...

2014-10-04 ‧ 由 thankgod 分享
DAY 8

IE 8 遠端執行任意代碼 -- CVE-2014-1770

簡介 攻擊者可透過引誘使用者瀏覽事先建立的惡意網頁,便可執行任意程式碼、提升權限、規避部份安全限制等讓使用者系統受駭之安全性弱點。 Warning IE 8。...

2014-10-05 ‧ 由 thankgod 分享
DAY 9

PHP 任意檔案覆蓋 -- CVE-2014-5120

簡介 在以下函式:imagepng, imagejpeg, imagegif, imagewebp and imagewbmp 中,未檢查 null bytes...

2014-10-06 ‧ 由 thankgod 分享
DAY 10

Spring Framework XSS -- CVE-2014-1904

簡介 Spring Framework 的 Formtag.java 存在漏洞。 當 開發人員未能指定 Form 的動作時, Spring 會自動將 URI 操...

2014-10-07 ‧ 由 thankgod 分享