安全 | C1G军火库

OpenSSH ProxyCommand命令注入漏洞（CVE-2023-51385）

C1G — Mon, 01 Apr 2024 07:10:48 +0000

一、背景描述 OpenSSH是SSH（Secure SHell）协议的免费开源实现。OpenSSH提供了服务端 […]

The post OpenSSH ProxyCommand命令注入漏洞（CVE-2023-51385） first appeared on C1G军火库.

阿里提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法

C1G — Tue, 23 Aug 2016 08:28:56 +0000

文件路径：bbs/api/uc.php 1查找 updatebadwords 函数： if(!API_UPDA […]

The post 阿里提示Discuz uc.key泄露导致代码注入漏洞uc.php的解决方法 first appeared on C1G军火库.

转实用PHP安全编程好文 PHPer都应学习

C1G — Tue, 13 Oct 2015 03:27:45 +0000

文章所在专题列表如下： PHP安全编程：register_globals的安全性 PHP安全编程：不要让不相关 […]

The post 转实用PHP安全编程好文 PHPer都应学习 first appeared on C1G军火库.

OpenSSH SFTP远程溢出漏洞

C1G — Sat, 11 Oct 2014 02:17:48 +0000

近日曝出OpenSSH SFTP 远程溢出漏洞。OpenSSH服务器中如果OpenSSH服务器中没有配置 […]

The post OpenSSH SFTP远程溢出漏洞 first appeared on C1G军火库.

部署snort+base入侵检测系统

C1G — Thu, 29 May 2014 02:39:04 +0000

【简介】　　Snort是一个轻便的网络入侵检测系统，可以完成实时流量分析和对网络上的IP包登录进行测试等功 […]

The post 部署snort+base入侵检测系统 first appeared on C1G军火库.

OpenSSL“心脏出血”漏洞

C1G — Thu, 10 Apr 2014 02:45:04 +0000

OpenSSL“心脏出血”漏洞是一个非常严重的问题。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。一些 […]

The post OpenSSL“心脏出血”漏洞 first appeared on C1G军火库.

PHP 5.3.x目录遍历漏洞（CVE-2012-1172）

C1G — Wed, 09 May 2012 09:01:49 +0000

漏洞版本: PHP 5.3.x 漏洞描述: BUGTRAQ ID: 53403 CVE ID: CVE-201 […]

The post PHP 5.3.x目录遍历漏洞（CVE-2012-1172） first appeared on C1G军火库.

注意修改康盛产品的跨域策略crossdomain.xml文件

C1G — Wed, 09 May 2012 08:03:08 +0000

discuz,uchome,ucenter的根目录下都会有这个crossdomain.xml 此文件为flas […]

The post 注意修改康盛产品的跨域策略crossdomain.xml文件 first appeared on C1G军火库.

Discuz! X2.5 远程代码执行漏洞及EXP[XDAY]

C1G — Sat, 28 Apr 2012 01:35:09 +0000

发布时间: 2012-04-27 漏洞版本:Discuz! X2.5Release20120407 漏洞描述: […]

The post Discuz! X2.5 远程代码执行漏洞及EXP[XDAY] first appeared on C1G军火库.

Apache Tomcat 6.0.35前有拒绝服务,信息泄露等漏洞

C1G — Fri, 20 Apr 2012 09:33:29 +0000

Apache Tomcat 6.0.35前有信息泄露相关的一个漏洞（CVE-2011-3375），以及另一个 […]

The post Apache Tomcat 6.0.35前有拒绝服务,信息泄露等漏洞 first appeared on C1G军火库.