iT邦幫忙

thankgod
iT邦新手 5 級 ‧ 點數 204
9066
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2014 iT 邦幫忙鐵人賽
回列表

天天CVE 系列

用30天的時間,一天一個CVE簡介,讓大眾明瞭一些攻擊手法,並提供一些POC試玩。

鐵人鍊成 | 共 30 篇文章 | 3 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 821 瀏覽
DAY 11

b2evolution SQL Injection -- CVE-2013-2945

簡介 b2evolution 是一款 blog 引擎,此漏洞發生在 '/blogs/admin.php' 中的 show_statuses 未充分驗證,造成有...

2014-10-08 ‧ 由 thankgod 分享
0 Like 0 留言 705 瀏覽
DAY 12

ROR ActiveRecord SQL Injection -- CVE-2014-3482

簡介 ROR ActiveRecord 中利用 PostgreSQL的 bitstring data type在 ROR 特定版本中存在 SQL Injecti...

2014-10-09 ‧ 由 thankgod 分享
0 Like 0 留言 700 瀏覽
DAY 13

ROR ActiveRecord SQL Injection -- CVE-2014-3483

簡介 ROR ActiveRecord 中利用 PostgreSQL的 range data type在 ROR 特定版本中存在 SQL Injection 漏...

2014-10-10 ‧ 由 thankgod 分享
0 Like 0 留言 950 瀏覽
DAY 14

Twiki remote code execution -- CVE-2014-7236

簡介 Twiki是一款開源的 wiki ,在方便 debug 所使用的參數 debugenableplugins ,未將使用者的輸入做過濾,造成任意 Perl...

2014-10-11 ‧ 由 thankgod 分享
0 Like 0 留言 1200 瀏覽
DAY 15

Nessus Web Stored XSS -- CVE-2014-7280

簡介 Nessus 是一款功能強大的弱點掃描軟體,其在 2.3.3 版本中 web-based 的 UI 存在 XSS 漏洞。 Warning Web UI V...

2014-10-12 ‧ 由 thankgod 分享
0 Like 0 留言 1063 瀏覽
DAY 16

ZyXEL SBG-3300-N Stored XSS -- CVE-2014-7277

簡介 ZyXEL SBG-3300 存在儲存型 XSS 漏洞。 Warning 目前最新的 firmware V1.00(AADY.4)C0 及以下 問題點 在...

2014-10-13 ‧ 由 thankgod 分享
0 Like 0 留言 790 瀏覽
DAY 17

Ruby 浮點數解析錯誤 -- CVE-2013-4164

簡介 當某些版本的 Ruby 在處理字串轉成浮點數時, parser 會造成 heap overflow,進而造成 DoS。 Warning Ruby 1.8...

2014-10-14 ‧ 由 thankgod 分享
0 Like 0 留言 2896 瀏覽
DAY 18

SSLv3 嚴重漏洞 -- CVE-2014-3566

簡介 在今天早上,GOOGLE 的安全團隊發布了 SSLv3 POODLE 的攻擊手法及危害,利用此漏洞,可以得知 secure HTTP cookies 等敏...

2014-10-15 ‧ 由 thankgod 分享
0 Like 1 留言 2402 瀏覽
DAY 19

Drupal SQL injection -- CVE-2014-3704

簡介 Drupal 7 出現 SQL Injection 漏洞,可讓任意匿名使用者執行任意操作。 Warning Versions of Drupal 7 p...

2014-10-16 ‧ 由 thankgod 分享
0 Like 0 留言 2890 瀏覽
DAY 20

OpenX 任意位址導向問題 -- CVE-2014-2230

簡介 OpenX 的 adclick.php, ck.php 兩處會將 URI 解析,並放置 Location header 中。 Warning Ver....

2014-10-17 ‧ 由 thankgod 分享
thankgod的鐵人檔案
thankgod的收藏
thankgod的追蹤
thankgod的Like
thankgod的紀錄
thankgod的訂閱列表