Posted by Superhei
为庆祝mjj终于被xx了,然后为道哥明天的演出加油,今天发布SODB-2008-14 ,只是具体分析暂时还没公布,有兴趣的人可以先去分析下,具体漏洞是利用的是se牛发现的mt_srand()/srand()-weak seeding ,这个应该还有很多web程序受这个漏洞的影响.这里还有一个小小的8挂,其实早在se在blog上说这个问题的时候,我就问过dz的安全人员,可惜的是他说他们早在n年前补丁了:
分享本身就是件快乐的事 我因别人得到帮助而感到幸福
SODB-2008-13 Exp 发布
2008年11月14日 19:14:00 发布:Trace
SODB-2008-13 Exp
固定链接 | 分类:Web apps | 评论:0 | 引用:0 | 浏览:
关于SODB-2008-13
2008年11月9日 2:24:43 发布:Trace
这个漏洞是比较难发现的,上面的具体的三步,每一步都是比较难分析和发现的,所以这个需要积累才有可能发现.而且这个漏洞也证明一点:'没有绝对的安全' 这个对那些以为自己审过的代码就完全没有漏洞了的审核人员应该是个教训?. 还有那些上百w的自动化工具可以审核出这样的漏洞?
固定链接 | 分类:Web apps | 评论:0 | 引用:0 | 浏览:
Powered By Z-Blog .Theme from Google黑板报 By Washun
Copyright 2008-2009 Pcsec.org. Some Rights Reserved.苏ICP备08110306号
Search
网站分类
文章归档
- 2010 August (4)
- 2010 July (1)
- 2010 June (4)
- 2010 April (8)
- 2010 March (6)
- 2010 February (9)
- 2010 January (10)
- 2009 December (15)
- 2009 November (6)
- 2009 October (3)
- 2009 September (6)
- 2009 August (11)
- 2009 July (14)
- 2009 June (11)
- 2009 May (29)
- 2009 April (25)
- 2009 March (34)
- 2009 February (26)
- 2009 January (31)
- 2008 December (53)
- 2008 November (62)
- 2008 October (73)
- 2008 September (6)
- 2008 August (6)
- 2008 July (8)
- 2008 May (2)
- 2008 April (3)
- 2008 March (2)
- 2008 January (1)
- 2007 October (1)
- 2007 September (1)
- 2007 August (1)
- 2007 April (1)
- 2007 March (1)
- 2007 February (3)
- 2006 May (1)
- 2006 February (1)