IBM HTTP Server 远程溢出漏洞
涉及程序: GET 描述: 通过提交超长的GET请求导致IBM HTTP Server远程溢出详细: IBM 的 HTTP 服务器是一个 web 服务器。在 Windows NT 使用的版本中存在拒绝服务的漏洞。如果提交一个超过219个字符的 GET 请求,将导致服务器停止响应,并报错。要恢复服务正常工作需要重新启动应用程序。成功的利用该漏洞,攻击者可在受害的主机上执行任何代码。(但这还未得到完全
洞
Windows下PHP的任意文件执行漏洞
比如,上传一个文件,但是扩展名是mp3,txt,或者gif等等,然后要求PHP去执行它。
IBM WebSphere源代码暴露漏洞
bugtraqid1500classAccessValidationErrorcveGENERIC-MAP-NOMATCHremoteYeslocalYespublishedJuly24,2000updatedJuly24,2000vulnerableIBMWebsphereApplicationServer3.0.21-SunSolaris8.0-MicrosoftWindowsNT4.0-Li
phpBB BBcode处理的漏洞
发现其BBcode中对于“源代码”类的引用处理存在漏洞,通过发送特殊格式的转义字符串可导致数据库的损坏以及服务器的CPU、内存资源大量消耗。有问题的代码是functions.php中的bbencode_code函数。实验环境:linux2.4.10Apache/1.3.23PHP4.12解决方案:1、暂时禁用BBcode。
JSP多种web应用服务器导致JSP源码泄漏漏洞
只要在URL中将JSP或者JHTML文件后缀从小写变成大写,Web服务器就不能正确处理这个文件后缀,而将其做为纯文本显示,攻击者可能得到这些程序的源代码。
PHPShop存在多个安全漏洞
phpShop存在多个安全问题,远程攻击者可以利用这些漏洞攻击数据库,获得敏感信息,执行任意脚本代码。目前厂商还没有提供补丁或者升级程序。
PHP默认安装产生系统漏洞
当你下载PHP後,在它内含的安装文件中帮助了PHP在NTApacheWebServer的安装方式,其中的安装帮助会要你将底下这几行设置加到apache的httpd.conf设置文件中,而这个安装文件将导引你将你的系统门户大开。