0day

Linux Kernel 2.x sock_sendpage() Local Root Exploit

Posted in 0day, Linux, 安全相关 on 8月 22nd, 2009 by 飘(piao2010) – Be the first to comment

今天在milw0rm上看到这个漏洞信息,Google后发现下文,经自己测试(CentOS)只要三步(下载,解压,运行)就能提权成功,危害比较大,管理员们尽快修复吧。

以下来源于包总blog:

在微软本月月经日(8.11)的同一天,国外黑客taviso和julien公开了可以攻击所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。黑客只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。攻击这个漏洞到底有多简单, read more »

worldpress插件shortstat XSS (0day)

Posted in 0day, 安全相关 on 7月 28th, 2009 by 飘(piao2010) – 3 Comments

WP-ShortStat是一个不错的WordPress访问统计插件,可以在WordPress的管理界面中显示简单的访问统计信息。 发现这个漏洞其实很意外,今天早上打开博客shortstat的时候突然弹出窗口,应该是alert/xss/造成的。难道被黑了?查看了一下源文件,发现

<a title="/tags/xss/" rel="nofollow" href="http://www.google.cn/search?hl=zh-CN&amp;q=%3Cimg+src%3D%22%23%22+onerror%3Dalert%28%2Fxss%2F%29%3E&amp;btnG=Google+%E6%90%9C%E7%B4%A2&amp;aq=f&amp;oq="><img src="#" alt="" /></a>

,打开链接发现是有人在Google中搜索<img src=”#” alt=”" />

关键词然后进入我的博客, read more »

无觅相关文章插件,快速提升流量