PHP
EtherNet/IP&CIP协议 &TLS的Scyther截图
1、CIP协议使用个的安全机制TLS和DTLS协议 TLS在传输层对网路连接加密,其优势在于他与应用层协议独立无关性、高层协议能够透明的建立在TLS协议之上。TLS协议在应用层协议通信之前就...
wireless Penetration Testing & Honeypot and Mis-Association attacks
重新记一遍,在捕获握手数据包的时候不容易获取,所以使用ARP请求。使用自己的无线网卡的地址发送请求,会容易使得无线开启端掉线,迫使重新连接。 1、使用命令 aireplay-ng-3-baa:aa:aa:aa:aa:aa-h目标无线MAC地址 wlanmon&nbs...
WordPress Complete Gallery Manager插件‘upload-images.php’任意文件上传漏洞
漏洞名称:WordPressCompleteGalleryManager插件‘upload-images.php’任意文件上传漏洞CNNVD编号:CNNVD-201309-377发布时间:2013-09-24更新时间:2013-09-24危害等级: 漏洞类型:输入验证威胁类...
WordPress RokMicroNews插件‘thumb.php’ 多个安全漏洞
漏洞名称:WordPressRokMicroNews插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-384发布时间:2013-09-24更新时间:2013-09-24危害等级: 漏洞类型: 威胁类型:远程CVE编号: 漏洞...
WordPress RokNewsPager插件‘thumb.php’多个安全漏洞
漏洞名称:WordPressRokNewsPager插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-369发布时间:2013-09-24更新时间:2013-09-24危害等级: 漏洞类型: 威胁类型:远程CVE编号: 漏洞...
WordPress RokIntroScroller插件‘thumb.php’多个安全漏洞
漏洞名称:WordPressRokIntroScroller插件‘thumb.php’多个安全漏洞CNNVD编号:CNNVD-201309-383发布时间:2013-09-24更新时间:2013-09-24危害等级: 漏洞类型: 威胁类型:远程CVE编号:&nbs...
PHP 'ext/soap/php_xml.c'不完整修复多个任意文件泄露漏洞
漏洞版本:PHP5.4.1PHP5.3.13PHP5.3.12PHP5.3.11PHP5.3.10PHP5.3.1PHP5.3漏洞描述:BUGTRAQID:62373CVE(CAN)ID:CVE-2013-1824PHP是一种HTML内嵌式的语言。PHP5.3.22、5.4.13之前版本存在多个任意文件泄露漏洞,经过身...
WordPress get_allowed_mime_types函数(wp-includes/functions.php)存在跨站脚本漏洞
漏洞版本:WordPress3.6漏洞描述:CVEID:CVE-2013-5738WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPressget_allowed_mime_types函数(wp-includes/functions.php)存...
WordPress /wp-admin/includes/post.php user_ID 参数操作权限提升漏洞
漏洞版本:WordPress3.6漏洞描述:BugtraqID:62346CVEID:CVE-2013-4340WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网志WordPresswp-admin/includes/post.php脚本在处理'user_...
WordPress wp-includes/functions.php脚本远程任意代码执行漏洞
漏洞名称:WordPresswp-includes/functions.php脚本远程任意代码执行漏洞CNNVD编号:CNNVD-201309-166发布时间:2013-09-13更新时间:2013-09-13危害等级:高危 漏洞类型:代码注入威胁类型:远程CVE编号:CVE-2013-4338W...
WordPress wp-admin/includes/post.php脚本安全漏洞
漏洞名称:WordPresswp-admin/includes/post.php脚本安全漏洞CNNVD编号:CNNVD-201309-168发布时间:2013-09-13更新时间:2013-09-13危害等级:低危 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2013-4340W...
PHP 不安全文件权限漏洞
漏洞名称:PHP不安全文件权限漏洞CNNVD编号:CNNVD-201309-056发布时间:2013-09-09更新时间:2013-09-09危害等级: 漏洞类型:权限许可和访问控制威胁类型:本地CVE编号:CVE-2012-5381漏洞来源:High-TechBridgePHP(PHP:Hype...
PHP SSL Module "subjectAltNames"空字节处理安全绕过漏洞
漏洞版本:PHP5.3.27PHP5.4.17PHP5.5.1漏洞描述:BugtraqID:61776PHP是一种HTML内嵌式的脚本语言PHPSSL模块不正确处理服务器SSL证书中"subjectAltNames"通用名中的空字节,允许攻击者利用漏洞进行中间人攻击,获取敏感信息<*参考http://www.se...
PHP Sessions子系统会话固定漏洞
漏洞名称:PHPSessions子系统会话固定漏洞CNNVD编号:CNNVD-201308-193发布时间:2013-08-22更新时间:2013-08-22危害等级:中危 漏洞类型:权限许可和访问控制威胁类型:远程CVE编号:CVE-2011-4718PHP(PHP:HypertextPrepr...
