??斗地主捕鱼电竞提现秒到 广告位招租 - 15元/月全站展示
??支付宝搜索579087183领大额红包 ??伍彩集团官网直营彩票
??好待遇→招代理 ??伍彩集团官网直营彩票
??络茄网 广告位招租 - 15元/月全站展示
OpenVPN桌面客户端爆CSRF漏洞(可远程执行命令)

转载   佚名   2014-07-17   浏览量:958


受影响版本:

windows版本的OpenVPN Access Server "Desktop Client" app。版本号为1.5.6(漏洞发现时的最新版)及以前的版本。OpenVPN Connect,Private Tunnel和community builds 不受影响。

漏洞概要:

OpenVPN Access Server "Desktop Client"包括两个部分,一个windows服务,通过本地的webserver提供XML-RPC的api。一个GUI的组件来连接这些API。这些XML-RPC的API存在csrf的漏洞。利用这些api可以实现以下几种攻击:

1,暴露受害者的真实信息。(比如,可以断开一个已经连接的VPN链接)
2,实施中间人攻击。(可以让受害者连接到一个攻击者控制的VPN服务器)
3,以SYSTEM权限执行任意命令。(通过添加一个VPN profile实现)

转载自://www.jb51.net/hack/192101.html

招聘 不方便扫码就复制添加关注:程序员招聘谷,微信号:jobs1024



PHP 5.4 (5.4.3) Code Execution (Win32) 代码
PHP 5.4 (5.4.3) Code Execution (Win32)代码
织梦(Dedecms)内容管理系统漏洞
  影响版本:   Dedecms 3.1漏洞描述:   织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源网站管理系统,也是使用户最多的PHP类CMS系统,在经历了二年多的发展,目前的版本无论在功能,还是是易用性方面,都有了长足的发展,DedeCms免
DEDECMS任意修改文章漏洞(exp)
  这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!   废话不说   经典对白 看代码!   membersoft_edit.php   01if(empty($dopost)) //如果这里是空也就是直接访问这个文件   02{   03 //读取归档信息   04 $arcQuery= "Select  
DEDECMS任意修改文章漏洞 exp
  这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!   废话不说   经典对白 看代码!   membersoft_edit.php   01if(empty($dopost)) //如果这里是空也就是直接访问这个文件   02{   03 //读取归档信息   04 $arcQuery= "Select  
DISCUZ X1.5 本地文件包含漏洞
  DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。   config_global.php   $_config['cache']['type'] = ‘file’;   function cachedata($cachenames) {   ……   $isfilecache = getglobal(‘config/cache/
WEB常见漏洞问题危害及修复建议
漏洞检测工具用语有高危漏洞,中危漏洞,低危漏洞以及漏洞的危害介绍,本文介绍的非常详细,具有参考解决价值,感兴趣的朋友一起看看吧
看一眼就中毒 详解微软lnk漏洞(快捷方式漏洞)
下面小编就为大家讲解微软lnk漏洞的具体分析,引发安全厂商的高度关注的一个特性,一起来看看吧
黑客通过Paypal可传输恶意图像
PayPal解决了一个可被黑客用来向支付页面插入恶意图像的漏洞问题,对黑客漏洞感兴趣的小伙伴们可以参考一下
路由器、交换机及防火墙漏洞的发现与防范方法
在本文中,我们将探讨为什么这些设备容易受到攻击,现在有多少恶意网络攻击是瞄准路由器、交换机和防火墙的以及企业应该采取什么措施来?;て渫?/h6>
常用的网站漏洞扫描工具小结
偶尔在网上看到这些,拿来和大家一块看看,也好让各个站长懂得?;ぷ约旱耐?/h6>