IBMWebSphere bugtraq id 1500 class Access Validation Error cve GENERIC-MAP-NOMATCH remote Yes local Yes published July 24, 2000 updated July 24, 2000 vulnerable IBM Websphere Application Server 3.0.21- Sun Solaris 8.0- Microsoft Windows NT 4.0- Linux kernel 2.3.x- IBM AIX 4.3IBM Websphere Application Server 3.0- Sun Solaris 8.0- Novell Netware 5.0- Microsoft Windows NT 4.0- Linux kernel 2.3.x-...
拒绝服务servlet 涉及程序: eWave ServletExec 描述: Unify的eWave ServletExec拒绝服务漏洞 详细: Unify的eWave ServletExec是一个JSP和Java Servlet引擎,它们被用作象Apache、IIS、Netscape等等流行的网络服务器的插件。发送一个URL请求可能引起ServletExec servlet引擎突然终止,但是web服务器不会受到影响。 可以通过在URL前加上servlet路径前缀“/servlet”这样可以强制调用任意的servlet。一个名为“ServletExec”的...
iPlanet 涉及程序: iPlanet 描述: iPlanet Web Server 缓冲区溢出漏洞 详细: iPlanet Web Server 4.x存在一个缓冲区溢出漏洞。该漏洞允许恶意的用户远程执行任意代码或产生拒绝服务攻击。通过发送一个长度大约为 198-240 字符并以.shtml 作后缀的HTTP请求,将产生缓冲区溢出。该漏洞只有在服务器端打开parsing 选项时才被利用。成功地利用这个漏洞恶意的攻击者可以完全控制目标主机。受影响的系统: Sun Solaris 8.0 Micros...
servlet 涉及程序: ServletExec 描述: 在HTTP请求中添加特殊字符导致暴露JSP源代码文件 详细: Unify eWave ServletExec 是一个 Java/Java Servlet 引擎插件,主要用于 WEB 服务器,例如:Microsoft IIS, Apache, Netscape Enterprise 服务器等等。当一个 HTTP 请求中添加下列字符之一,ServletExec 将返回 JSP 源代码文件。.%2E+%2B\%5C%20%00成功的利用该漏洞将导致泄露指定的JSP文件的源代码例如:使用下面的任意一个URL请...
IBM 涉及程序: GET 描述: 通过提交超长的GET请求导致IBM HTTP Server远程溢出详细: IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞,攻击者可在受害的主机上执行任何代码。(但这还未得到完全证实。) 以下代码仅仅用来测试和研究这个漏洞,如果您将...
NetscapeJava安全 涉及程序: Netscape 4.0-4.74 描述: Netscape 修复 JAVA 安全漏洞 详细: Netscape JAVA 安全漏洞补丁 --------------------------------------------------------------------------------Netscape 4.0 至 4.74 版本, 存在一个安全漏洞,通过利用 JAVA 虚拟机允许攻击者远程访问本地文件。关于这个漏洞的更多信息可以访问Brown Orifice,the new multi-platform remote management tool and Trojan受影响系...
bugtraq id 1328 class Design Error cve CVE-2000-0499 remote Yes local Yes published June 08, 2000 updated November 10, 2000 vulnerable BEA Systems Weblogic 4.5.1- Microsoft Windows NT 4.0BEA Systems Weblogic 4.0.4- Microsoft Windows NT 4.0BEA Systems Weblogic 3.1.8- Microsoft Windows NT 4.0IBM Websphere Application Server 3.0.21- Sun Solaris 8.0- Microsoft Windows NT 4.0- Linux kernel 2.3.x- IBM A...
SQL注入 SQL注入是什么? 许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的数据,这就是所谓的SQL Injection,即SQL注入。网站的恶梦——SQL注入 SQL注入通过网页对网站数据库进行修改。它能够直接在数据库中添加具有管理员权限的用户,从而最终获得系统管理员...
此次更新将是MySQL 5.0.91的最后一次更新,建议大家立即更新MySQL 5.0.91。这也意味着MySQL 5.0系列不再开发。 详细更新如下: 安全更新:解决了服务器验证COM_FIELD_LIST失败的问题。这问题有可能被利用来绕过所有表的特权检查。 在MySQL 5.0及以上的版本上,这样的BUG将使所有用户能通过SELECT权限验证来获得所有其他数据库中任何表中的字段定义。以及潜在的其他MySQL服务器文件系统的访问权限。 解决BUG列表:(Bug#53237, CVE-...
此次更新将是MySQL5.0.91的最后一次更新,建议大家立即更新MySQL 5.0.91。这也意味着MySQL 5.0系列不再开发。 详细更新如下: 安全更新:解决了服务器验证COM_FIELD_LIST失败的问题。这问题有可能被利用来绕过所有表的特权检查。 在MySQL 5.0及以上的版本上,这样的BUG将使所有用户能通过SELECT权限验证来获得所有其他数据库中任何表中的字段定义。以及潜在的其他MySQL服务器文件系统的访问权限。 解决BUG列表:(Bug#5...
MySQL AB SECURITY INVOKER存储过程权限提升漏洞。 受影响系统: MySQL AB MySQL 5.1.x < 5.1.18。 MySQL AB MySQL 5.0.x < 5.0.40。 不受影响系统: MySQL AB MySQL 5.1.18。 MySQL AB MySQL 5.0.40。 描述: MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 MySQL在处理SQL SECURITY INVOKER存储过程的返回状态时存在漏洞,本地攻击者可能利用此漏洞提升在数...
受影响系统: MySQL AB MySQL < 5.0.37 不受影响系统: MySQL AB MySQL 5.0.37 描述: BUGTRAQ ID: 22900 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL在处理特定畸形请求时存在漏洞,远程攻击者可能利用此漏洞在导致MySQL进程崩溃。 如果MySQL用户在字符串函数中使用了子选择的话,就会调用Item_singlerow_subselect::val_str()。由于无需分类整理单行子选择的结果,...
受影响系统: MySQL AB MySQL <= 5.1.10 描述: MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 在MySQL上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。 此外,由于在错误的安全环境中计算了suid例程的参数,攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要...
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。 SQL注入是从正常的WWW端口访问,而且表面看起来跟一...
那么,什么样的测试方法才是比较准确呢?答案如下: ① http://www.19cn.com/showdetail.ASP?id=49 ② http://www.19cn.com/showdetail.ASP?id=49 and 1=1 ③ http://www.19cn.com/showdetail.ASP?id=49 and 1=2 这就是经典的1=1、1=2测试法了,怎么判断呢?看看上面三个网址返回的结果就知道了: 可以注入的表现: ① 正常显示(这是必然的,不然就是程序有错误了) ② 正常显示,内容基本...