螳螂(微距图)赏析

Posted by Hacker on 09月 7, 2008 Leave comment

刚才在迪派论坛看到了一组关于螳螂微距的图片,拍的非常好。借作者的贵作让大家也开开眼界,老实说真的很精彩!

Deepak said in the forum to see a group of on the macro picture, the film was very good. By the author’s expensive to open an eye-opener for everyone, to be honest really exciting!

Share/Save/Bookmark

Category: Classic Picture

Mantis多个输入验证漏洞

Posted by Hacker on 05月 22, 2008 Leave comment

受影响系统:
1.1.1
不受影响系统:
1.2.0a1
描述:
——————————————————————————–
BUGTRAQ  ID: 29297
CVE(CAN) ID: CVE-2008-2276

是用PHP脚本语言编写的基于web的漏洞跟踪系统。

没有正确地验证用户输入,的return_dynamic_filters.php文件中存在跨站脚本漏 洞,manage_user_create.php文件中存在跨站请求伪造漏洞。此外如果用户通过上述漏洞获得了有效的管理帐号的话,由于在 adm_config_.php文件的的第80行的以下语句:

eval( ′$t_ = ′ . $f_ . ′;′ );

这里$f_是在34行定义的:

$f_ = gpc_get_string( ′′ );

$f_参数没有经过任何验证,因此攻击者可以通过执行phpinfo()函数的恶意URL导致执行任意代码。 Read more »

Share/Save/Bookmark

Category: Notice loopholes
Page 1 of 11