MS Internet Explorer "Print Table of Links" Cross-Zone Scripting Vulnerability
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
重现:
1.下面这个地方打上勾
具体细节:http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx
如果启用了 "Print Table of Links",在打印一个网页的时候,能够导致执行任意代码,当然VISTA上UAC可以拦截它 :)
重现:
1.下面这个地方打上勾
涉及程序:
myPhpAdmin
描述:
myPhpAdmin 执行攻击者任意代码漏洞利用分析
详细:
myPhpAdmin 是一个能够通过网络对 MySQL 数据库进行控制的软件。但是发现它存在漏洞,在脚本 'tbl_copy.php' 和 'tbl_rename.php' 中,存在未经检查的变量。攻击者构造一个 URL 传给这些脚本,能够将 PHP 指令插入 eval() 函数中,从而能以 WEB 服务器身份执行任意代码。
myPhpAdmin
描述:
myPhpAdmin 执行攻击者任意代码漏洞利用分析
详细:
myPhpAdmin 是一个能够通过网络对 MySQL 数据库进行控制的软件。但是发现它存在漏洞,在脚本 'tbl_copy.php' 和 'tbl_rename.php' 中,存在未经检查的变量。攻击者构造一个 URL 传给这些脚本,能够将 PHP 指令插入 eval() 函数中,从而能以 WEB 服务器身份执行任意代码。
四川省副省长李成云15日说,至15日16时,汶川地震已造成四川灾区19509人遇难,102103人受伤,12323人被埋。
李成云说,目前,四川灾区共投入数十万人开展救灾,其中包括10多万名解放军、武警官兵,1235个医疗急救小组,上百支专业救护队,全省机关干部、各界人士、大中专学生及青年志愿者等正夜以继日、全力以赴战斗在抗震救灾第一线。
李成云说,四川省财政厅已调拨抢险救灾资金共计6.7亿元发放至各灾区。
李成云说,目前,四川灾区共投入数十万人开展救灾,其中包括10多万名解放军、武警官兵,1235个医疗急救小组,上百支专业救护队,全省机关干部、各界人士、大中专学生及青年志愿者等正夜以继日、全力以赴战斗在抗震救灾第一线。
李成云说,四川省财政厅已调拨抢险救灾资金共计6.7亿元发放至各灾区。
5月12日下午14时28分,四川汶川发生7.8级地震,北京、重庆、湖南、湖北、山西、陕西、河北、等近半个中国有震感。截至13日7时,地震已造成9219人遇难,目前仍有6万群众仍杳无音信。
在这突如其来的灾难中通信线无疑成为生死线 平安电话请您更简洁。
昨日地震发生的同时,中国五大电信运营的设备受到了不同程度的损伤,四川的通信也曾在地震后的一段时间里全部中断,给救援工作带来了很大不便。为此五大运营商立即启动了应急预案,全力抗震救灾。下面是五大电信在灾区的最新受灾救灾情况。
中移动: 基站已抢通1850个 王建宙带队赴灾区
中国移动再次公布最新受灾救灾情况,受余震等综合因素影响,昨晚12:00时左右为中国移动基站中断高峰,全国共有4457个基站退服。经过紧急抢修和处理,截至13日早晨8:00,已全力抢通1850个,仍有2607个中断,主要集中在四川、甘肃、陕西三省。目前,王建宙总裁亲自担任抗灾救灾通信保障领导小组组长并已于13日上午亲自带领相关部门领导赶赴四川现场指挥。
在这突如其来的灾难中通信线无疑成为生死线 平安电话请您更简洁。
昨日地震发生的同时,中国五大电信运营的设备受到了不同程度的损伤,四川的通信也曾在地震后的一段时间里全部中断,给救援工作带来了很大不便。为此五大运营商立即启动了应急预案,全力抗震救灾。下面是五大电信在灾区的最新受灾救灾情况。
中移动: 基站已抢通1850个 王建宙带队赴灾区
中国移动再次公布最新受灾救灾情况,受余震等综合因素影响,昨晚12:00时左右为中国移动基站中断高峰,全国共有4457个基站退服。经过紧急抢修和处理,截至13日早晨8:00,已全力抢通1850个,仍有2607个中断,主要集中在四川、甘肃、陕西三省。目前,王建宙总裁亲自担任抗灾救灾通信保障领导小组组长并已于13日上午亲自带领相关部门领导赶赴四川现场指挥。
