技术(24) |
软件(24) |
咨讯(80) |
浏览模式: 标准 | 列表
Tag: 漏洞
Posted by admin on 2008-08-15, 3:44 PM
据国外媒体报道,一个名波兰
安全专家表示,Sun公司的移动
java技术存在两个
严重的
安全漏洞,黑客可以利用它们盗打电话、偷偷记录通话内容和访问
诺基亚40系列
手机上的信息。
安全专家Adam Gowdiak已经发现了在J2ME技术中存在的数个
安全漏洞,上周四他又向Sun公司报告了这次发现的两个
安全漏洞,并且在同一天向
诺基亚公司通知了其
手机中存在的
安全问题。
不过,Gowdiak对披露的内容进行了部分保留。他只向厂商提供了一小部分他的发现内容。要想获得剩余内容,Sun或
诺基亚将必须支付2万欧元。
据Gowdiak表示,这些
漏洞可以被黑客利用来强制对Nokia40系列
手机安装恶意
java程序。而这些恶意程序可以实现所有操作,其中包括从这个
手机上往外拨打电话、发送文字短信和录制音频和视频信息。黑客还可以轻松访问
诺基亚40系列
手机上的任何文件,对其联系人列表进行读写操作,以及访问SIM卡等。
Gowdiak表示,“这些新
安全漏洞的出现让j2me毫无
安全性可言,它让黑客可以在任何
手机上实现任何操作。”
总起来说,Gowdiak表示他已经发现了
诺基亚40
手机上的14个
安全问题。40系列
手机是全球用户使用最最广泛、用户最多的移动平台。Gowdiak估计大约有140款
诺基亚手机使用了这个40系列平台。
Gowdiak表示,为了攻击一个40系列的
手机,黑客只需要知道
手机号码就可以。通过简单的发送一条恶意定制的短信给特定
手机,就可以利用其平台中存在的
安全缺陷。他表示,“通过综合利用40系列平台的
安全漏洞,黑客可以开发能够轻松安装的恶意软件。而且用户不会发现这个恶意软件。”
Gowdiak测试了其中不同的
诺基亚40系列
手机,而且他怀疑其它厂商使用j2me技术的
手机也同样存在这些
安全漏洞。
Gowdiak表示Sun公司的
java无线工具也同样存在这个
严重的
安全漏洞。这个工具是一个软件开发工具,被用来基于J2ME开发无线应用软件。这意味着,任何使用这个工具创建的应用程序同样会遭受这种攻击,自然也包括
诺基亚之外的平台。
本周一
诺基亚还没有对此做出解释,尽管Sun公司做出了回应,但是其发言人并没有透露Gowdiak所宣称的
安全漏洞的任何信息。
Gowdiak表示,这些
漏洞可能并没有被很多人所关注。
对于Gowdiak这种出售
安全研究成果的做法,很多人可能会不赞同,不过Gowdiak表示,为了进行这项研究他投入了很多精力和金钱。
Tags: 诺基亚, 手机, 严重, java, 安全, 漏洞
咨讯 | 评论:0 | 阅读:41
Posted by admin on 2008-08-08, 12:48 PM
Internet的开放性使得Web
系统面临入侵攻击的威胁,而建立一个
安全的Web
系统一直是人们的目标。一个实用的方法是,建立比较容易实现的相对
安全的
系统,同时按照一定的
安全策略建立相应的
安全辅助
系统,
漏洞扫描器就是这样一类
安全辅助
系统。
漏洞扫描就是对计算机
系统或者其他网络设备进行
安全相关的检测,以找出
安全隐患和可被黑客利用的
漏洞。作为一种保证Web信息
系统和网络
安全必不可少的手段,我们有必要仔细研究利用。值得注意的是,
漏洞扫描软件是把双刃剑,黑客利用它入侵
系统,而
系统管理员掌握它以后又可以有效的防范黑客入侵。
» 阅读全文
Tags: 系统, 安全, 漏洞
技术 | 评论:0 | 阅读:105
Posted by admin on 2008-08-08, 12:40 PM
Marester是一位法国24岁的小伙子,去年,他开始为自己要创建的信息
安全公司寻找种子基金.他最大的擅长就是技术和
安全,自然的,他想到了利用自 己的技术特长来为自己积累初始资金.于是,他在网上开了一个论坛,他在论坛说明中称:他掌握了关于Linux、HP-UX、微软Windows和 Apache的
零日漏洞.他写道:“如果你对此感兴趣,请通过Email给我发信.”之后,他在论坛中宣布,他掌握了有关SAP、火狐、微软Office 2003和2007及IE浏览器的
零日漏洞.
» 阅读全文
Tags: 安全, 漏洞, 交易, 黑市, 零日
咨讯 | 评论:0 | 阅读:106
Posted by admin on 2008-08-07, 1:39 PM
phpwind论坛wap模块漏洞利用工具
来源:Ph4nt0m
附件: 1218070959_4653d687.rar [ 10.1 K, 下载次数:39 ]
Tags: phpwind, 漏洞, wap
软件 | 评论:0 | 阅读:108
Posted by 4sec on 2008-08-05, 9:35 PM
赛门铁克最近发出警报,Internet Explorer 6有一个未经修补的漏洞,它藉由Snapshot Viewer ActiveX控件激发,可以影响微软Access数据库。
这一漏洞可能被网页挂马,IM信息和垃圾邮件中的恶意代码利用,最大的危害可以严重到让攻击者直接接管受害者的PC。
Internet Explorer 6 被发现严重漏洞
赛门铁克建议将ie的安全性评级设定为不运行ActiveX控件以防止中招。
微软至今没有表示何时发布修补程序,但下一个Patch Tuesday在8月12日。目前黑客们已经“研发”出针对此漏洞的攻击工具包。
Tags: ie, 漏洞, 赛门铁克
咨讯 | 评论:0 | 阅读:86
Posted by 4sec on 2008-08-05, 9:25 PM
通过利用802.11无线驱动协议中的一个
漏洞,研究人员能够控制网络上的笔记本电脑。
安全研究人员已经发现了一种利用无线系统设备驱动程序中漏洞来获取笔记本电脑控制权的方法。
在即将召开的“全美黑帽2006年大会”上,互联网安全系统工程师David.Maynor和来自加州蒙特里美国海军研究生学校的学生Jon.Ellch 将演示他们利用无线网漏洞入侵计算机的攻击实例。
Maynor在接受采访时说,设备驱动程序破解是一项技术难题,但这项领域已变得越来越吸引人,这其中部分要归功于新的工具软件,比如知名像脚本工具软件等,它使得黑客所需要的专业知识更少,而实现目的也更容易。
» 阅读全文
Tags: 无线设备, 漏洞, 黑客
咨讯 | 评论:0 | 阅读:56
Posted by admin on 2008-08-05, 9:19 PM
php在进行utf8编码转换时比较严格,对于提交不合法的数据将丢掉,而第三方编码类在这里会进行强行转换。这就是这两天转码引发了一连串的东东。
sablog 1.6注射漏洞
Discuz!论坛wap功能模块编码的注射漏洞
phpWind Forums编码注射漏洞
下了几套开源的系统看看了,还有部分系统也同意存在这样的问题。比较龌龊的东东。建议采用第三方编码转换类的朋友检查一下。
Tags: 转码, 漏洞, 注入, php
咨讯 | 评论:0 | 阅读:51
Posted by admin on 2008-08-05, 8:49 PM
Sablog-X是一个采用PHP和MySQL构建的博客系统.作为Sablog的后继产品,Sablog-X在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在原有的基础上,更上一层楼.凭借Sablog-X作者7年多的安全技术经验,4年的PHP开发经验,强于创新,追求完美的设计理念,使得Sablog-X已获得业内越来越多专家和用户的认可.但是80sec在其中的代码里发现一个安全
漏洞,导致远程用户通过SQL
注射获得数据库权限,甚至获得管理员权限。
在sablog的trackback.php中的转码函数
function iconv2utf($chs) {
global $encode;
if ($encode != 'utf-8') {
if (function_exists('mb_convert_encoding')) {
$chs = mb_convert_encoding($chs, 'UTF-8', $encode);
} elseif (function_exists('iconv')) {
$chs = iconv($encode, 'UTF-8', $chs);
}
}
return $chs;
}
存在问题,当$encode为GBK字符集的时候,用户提交%bf’将会被转化为一个正常的utf-8字符和一个单引号,如果数据未加处理进入数据库将导致SQL
注射。
Tags: sablog, 注射, 漏洞
咨讯 | 评论:0 | 阅读:48
Posted by admin on 2008-08-04, 10:45 PM
发布时间:2008-08-04
影响版本: Discuz!4.0.0
Discuz!4.1.0
Discuz!5.0.0
Discuz!5.5.0
Discuz!6.0.0
Discuz!6.1.0
描述:
Discuz!
论坛系统是一个采用 PHP 和 MySQL 等其他多种数据库构建的高效
论坛解决方案。Discuz! 在代码质量,运行效率,负载能力,安全等级,功能可操控性和权限严密性等方面都在广大用户中有良好的口碑
由于 PHP 对 多字节字符集的支持存在问题,在各种
编码相互转换过程中,有可能引发程序溢出和程序错误
提交一个 '
转意成 \'
然后转成gbk的,\和'就变成两个字符了
'就可以成功的引入
快快升级
Tags: discuz, 论坛, wap, 编码, 注射, 漏洞
咨讯 | 评论:0 | 阅读:100
Posted by admin on 2008-08-02, 4:18 PM
黑客组织“死牛会”(CDC,Cult of the Dead Cow)上周发布了一种
工具,能够把
谷歌搜索引擎变成一种自动的
安全漏洞扫描器,搜索网站的口令等敏感信息或者服务器
安全漏洞。
CDC最初是在10年前发布后门
工具软件Back Orifice而闻名的。这个软件公开展示了如何轻松地非法控制一台Windows计算机。
这种名为“Goolag Scan”的新
工具具有同样的攻击性,能够让没有技术的用户轻松跟踪具体网站或者广泛的网络域名的
安全漏洞和敏感信息。
这种能力应该给系统管理员发出警告,让系统管理员在
黑客使用这种
工具首先自己用这个
工具对自己的网站进行一下检查。
CDC发言人Oxblood Ruffin称,Web是一个平台不是一个大秘密。从
安全的观点看,这个平台吸引了人们的注意。通过对北美、欧洲和中东等地区的网站进行随机的扫描,我们发现了许多令人恐慌的
安全漏洞。如果我是一个政府部门、大型企业或者拥有大型网站的人,我会下载这个软件并且对自己的网站进行扫描。
这个
工具是一个单独的Windows .Net应用程序,按照开源软件GNU一般公共许可证进行授权。这个软件可进行大约1500种客户化的搜索,包括有“有
安全漏洞的服务器”、“敏感的在线购物信息”和“包含有价值的信息的文件”等。
搜索结果以链接列表方式显示出来,能够直接在浏览器中打开。样本搜索结果包括tell-tale错误提示信息和远程控制监视摄像机的Java程序等。
CDC称,Goolag Scan
工具是以通过
谷歌搜索引擎暴露
安全漏洞的做法“Google hacking”(
谷歌破解)为基础的。然而,Goolag Scan是第一次把这种
安全漏洞搜索方法建在一个简单的
工具中。
Tags: 谷歌, 安全, 漏洞, 扫描器, 黑客, 工具
软件 | 评论:0 | 阅读:82
Posted by admin on 2008-07-29, 10:33 AM
RealNetworks发布了4款危急补丁软件,修正在Windows、Linux和苹果Mac OS X上运行的数个版本RealPlayer中的缺陷.
据丹麦安全厂商Secunia在一份报告中称,这些缺陷使黑客能够在PC上运行恶意代码,或使PC泄露机密信息.RealNetworks发布了一个表格,详细说明了哪个缺陷会影响哪个版本的RealPlayer.一些用户可能需要下载全新版本的RealPlayer,另外一些用户则只需下载补丁软件即可.
Secunia表示,一个缺陷与SWF文件的帧处理方式有关,这一缺陷是由设计错误造成的,会引起堆缓冲区溢出;当用户导入一个媒体文件时,另一个缺陷会造成栈缓冲区溢出;第三个缺陷使得黑客能够访问用户PC上的资源;第四个缺陷与 ActiveX有关,能够被黑客用来破坏RealPlayer的内存.
Secunia对这些缺陷的安全评级为“高度危急”.
http://www.sebug.net/s.php?w=RealPlayer&t=1
Tags: realplayer, 缺陷, 漏洞
咨讯 | 评论:0 | 阅读:90
Posted by admin on 2008-07-07, 12:33 AM
Tags: sebug, 漏洞, 常用软件
咨讯 | 评论:0 | 阅读:148