雅虎通activex控件的漏洞描述 activex控件是什么?
受影响系统:Yahoo! Messenger 8.1.421
描述:雅虎通是一款非常流行的即时通讯工具。
雅虎通的CYFT ActiveX控件实现上存在漏洞,远程攻击者可能利用此漏洞向用户系统上传任意文件。
CYFT ActiveX控件的GetFile()方式没有对用户提交的参数做充分的检查过滤,远程攻击者可以通过提供畸形参数向用户系统的任意位置上传任意文件,但是相关的控件默认情况下不能远程调用。
建议:升级到最新版本:http://messenger.yahoo.com/
补充知识:
ActiveX 控件,以前称为 OLE 控件或 OCX 控件。ActiveX控件是组件(或对象)打包,别人编程功能,以便可以重用 Web页或其他程序中插入。例如, 随 InternetExplorer 一起提供 ActiveX 控件可用于增强 Web页具有复杂格式功能和动画。
ActiveX 控件通过 Java 程序和 Netscape 插件关键点,还可以用许多编程语言,包括所有 Microsoft 编程和数据库语言编写程序中使用 ActiveX 控件。
织梦教程:修复dedecms v5.5跨站漏洞的方法
影响版本:dedecmsCMS V5 5截止2010-03-18 17:50之前下载的所有版本,包含GBK和UTF-8版本漏洞描述:北洋贱队(http: bbs seceye org)首发demo1:http: www dedecms com plus search php?keyword=%22%3E%3Cifr
详情2018-01-17 12:20:47责编:llp 来源:驱动管家
diskXtender mediastor组件存在漏洞:服务器没有正确验证格式串的内容
受影响系统:EMC DiskXtender 6 20 60描述:CVE(CAN) ID: CVE-2008-0963EMC DiskXtender是一款数据备份、迁移套件。DiskXtender产品的MediaStor组件在处理UUID为b157b800-aef5-11d3-ae49-00600834c15f的RPC接
详情2018-01-25 16:13:34责编:llp 来源:驱动管家
验证码的生成原理及其破解方法
所谓验证码,就是将一串随机产生的数字或符号,生成一幅图片,图片里加上一些干扰象素(防止OCR),由用户肉眼识别其中的验证码信息, 输入表单提交网站验证,验证成功后才能使用某项功能。不少网站为了防止用户
详情2018-01-16 16:39:17责编:llp 来源:驱动管家
什么是防火墙?防火墙有哪些类别?
随着INTERNET的迅猛发展,现在每家每户都拥有计算机并且都连接上了INTERNET,在网络给我们带来了方便的同时,互联网的弊端也慢慢显露出来,不少人在联网时会被人有意或者无意的攻击,从而导致自己存储在计算机上
详情2018-01-07 10:25:54责编:llp 来源:驱动管家
怎么隐藏一句话木马?利用ntfs流隐藏你的一句话木马
这是利用NTFS流隐藏你的一句话小马,这方法,文件写入后,不容易给发现,隐藏性好!如下是ASP脚本的例子!NTFS流文件的内容如下
详情2018-01-19 12:30:40责编:llp 来源:驱动管家
paypal是什么?paypal解决了插入恶意图像的漏洞问题
贝宝(PayPal)解决了一个可被黑客用来向支付页面插入恶意图像的漏洞问题。PayPal 是为跨国买卖发送和接收付款最方便、最安全的方法。而且,它的多币种功能使您可以向买家提供十六种不同货币的付款选择。比起上
详情2018-01-21 14:33:22责编:llp 来源:驱动管家
漏洞扫描工具有哪些?这里有一堆常见的漏洞扫描工具
网站漏洞扫描工具Shadow Security Scanner v 网络入侵机_V2 0 波尔远程控制V6 32 VIP破解版superscan4 0扫描器 HttpsMimTools nohackasp木马生成器拿站和思路 Oracle_专用注射器 远程控制软件ntshell
详情2018-01-15 18:03:47责编:llp 来源:驱动管家
如何利用fck编辑器漏洞爆路径?
哈哈 夜猫纸 有木有!!!这编辑器漏洞该有的论坛也有了 也没啥好写的了 这个爆路径也不知道大家遇没遇到过。。刚发现这东东 不敢私用 搬上来分享。如题 爆路径的问题。 原理应该跟其他的爆路径差不多
详情2018-01-17 18:58:33责编:llp 来源:驱动管家
u盘启动盘制作工具有风险 盗版软件多且可能带病毒
一、概述1 盗版软件用户和“APT攻击”我国电脑用户当中,使用盗版软件是非常普遍的现象,从盗版的Windows系统到各种收费软件的“破解版”等等。互联网上也充斥着各种帮助用户使用盗版的“激活工具”、“破解工具
详情2018-01-18 14:39:47责编:llp 来源:驱动管家
加密工具gpg是怎么下载安装使用的?
先说说GPG的获得吧,GPG是开放源代码的软件,是完全免费的,大家可
详情2018-01-04 09:36:39责编:llp 来源:驱动管家
- 百度地图搜索到线路之后怎么记录呢?百度地图搜索结果怎么发到手机?
- 用方正飞腾排好文件以后怎么转化为PDF格式?
- 新手机电池如何充电?新手机电池充电要注意的事项
- 关于手机首次充电的几个小贴士介绍
- 英特尔CEO科再奇宣布年底将推出新版CPU 强行避开两大漏洞
- 局域网的共享文件夹怎么设置账户和密码?
- 我电脑的c盘无法格式化是什么原因?有什么办法解决
- iphone5解锁方法 这款app可以快速破解iphone5锁屏密码
- 小米note的屏幕分辨率是多少?小米note屏幕相关知识
- 电脑是怎么转换图片格式的?图片格式转换软件有哪些?
- 笔记本的摄像头出错了怎么解决?笔记本摄像头打不开怎么办?
- 三星手机锁屏会有泄露信息的风险?怎么回事?
- serv u提权溢出是什么原因?怎么解决?
- 爱奇艺手机播放器的记录在哪儿删除?爱奇艺手机删除播放记录的方法
- 截图图片文字是怎么变成文档的?如何把截图变成文字?
- iphone无法加入wifi网络其实可以这样处理
- 随身wifi怎么用?华为随身wifi的用法介绍
- win10的飞行模式有什么用?关于win10飞行模式介绍
- 在电脑上新建菜单为什么只显示文件夹选项?怎么解决
- 设备插入电脑USB接口后没反应 如何USB接口不能用的问题
