OSVDB

最新推荐文章于 2023-08-04 09:41:39 发布
转载 最新推荐文章于 2023-08-04 09:41:39 发布 · 1.6k 阅读 · 0

OSVDB means Open Source Vulnerability Database


http://osvdb.org/

输入ID 12184

Views This WeekViews All TimeAdded to OSVDBLast ModifiedModified (since 2008)Percent Complete
6623923almost 10 years agoalmost 4 years ago3 times90%

Timeline
Disclosure Date
2004-11-28

Description

PHP contains a flaw that may lead to an unauthorized information disclosure. The issue is triggered when a remote attacker makes certain HTTP requests with crafted arguments, which will disclose PHP version and another sensitive information resulting in a loss of confidentiality.

Solution

No patches are necessary to correct this issue. Set the "expose_php" setting to "Off" in the php.ini file, which will disable this functionality.


【项目实战】SBOM ,常见的CVE类似产品和平台(NVD、OSVDB、Exploit-DB)
本本本添哥
12-07 668
NVD(National Vulnerability Database,全国漏洞数据库):美国国家标准与技术研究所(NIST)是NVD的发布机构,它汇集了来自各行业、部门以及学术机构的漏洞信息。Exploit-DB(Exploit DataBase,漏洞利用数据库):世界上最大的关于漏洞利用和POC的数据库,包括漏洞信息、测试和开发代码,以供安全研究人员参考和使用。以上是一些常见的CVE类似产品和平台,它们都旨在帮助用户及时了解公共安全漏洞和曝光,并提供解决方案和参考资料。
开源软件 安全风险_3开源安全风险及其解决方法
weixin_26713521的博客
09-12 3233
开源软件 安全风险Open source software is very popular and makes up a significant portion of business applications. According to Synopsys, 99% of commercial databases contain at least one open source component...
osvdb
weixin_30810583的博客
05-24 258
http://www.91ri.org/3117.html http://linux.cn/article-5332-1-rss.html http://www.freebuf.com/articles/web/5264.html 转载于:https://www.cnblogs.com/diyunpeng/p/4525635.html
14 Best Open Source Web Application Vulnerability Scanners
MyDriverC
09-27 967
http://resources.infosecinstitute.com/14-popular-web-application-vulnerability-scanners/ In the past, many popular websites have been hacked. Hackers are now active and always try to hack website
72、任务72——扫描工具Nikto(附带Httrack)
qwsn
02-18 3033
0x01、实验环境 1、靶机:Metasploitable(192.168.97.140) 浏览器访问:http://192.168.97.140/dvwa Username=admin Password=password 2、攻击机:kali(192.168.97.129) 0x02、Httrack工具 1、Httrack:是一种专门针对Web服务器的一种工具 //其可以把站点下所有文件拷...
使用Nikto扫描网站漏洞
CHK的博客
03-16 9275
Nikto简介 Nikto是一个简单的开源Web服务器扫描程序,可以检查网站并报告它发现的可能用于利用或破解网站的漏洞。此外,它是业界使用最广泛的网站漏洞工具之一,并且在许多圈子中被认为是行业标准。 虽然这个工具非常有效,但它根本不是隐秘的。任何具有入侵检测系统或其他安全措施的站点都将检测到它正在被扫描。最初设计只是用于安全测试,并不在意隐形问题。 【Nikto-百度百科】 Nikto...
Hackthebox:Granny Walkthrough(not use metasploit)
汗的博客
12-06 1164
预备知识 nikto、nmap、iis6.0的webdav、davtest 信息收集a nmap 10.10.10.15 只开了个80端口,那么还是web,浏览器访问目标机器 直接就是报错页面,迷惑,不过可知服务器是iis 扫了下目录,毫无思路,nmap扫下漏洞 nmap -script=vuln 10.10.10.15 还是没什么发现 nikto 扫一下,这次的信息就多了 nikto -h http://10.10.10.15 + Server: Microsoft-IIS/6.0 + Retrieved
kali下敏感目录扫描工具Nikto使用
Tide的小家
11-29 1万+
Nikto 工具的简单使用
​开源漏洞数据库 OSVDB 已经关闭
weixin_33875839的博客
06-06 494
开源漏洞数据库 OSVDB 已经关闭。 “这不是一个容易的决定,我们几个人经过十多年的努力,付出巨大的个人牺牲,希望它能正常运营。而根本就没有希望得到业内贡献和支持这种努力。OSVDB博客将继续为这个充满漏洞的世界提供一个可以评论一切事物的地方。”(感谢 Paul WISE) ====================================分割...
【SQL注入】总结一
weixin_55205599的博客
07-15 294
SQL注入概述:构造特殊的输入作为参数传入web应用程序,这些输入是SQL语法的组合,通过执行SQL语句执行攻击者所要的操作,原因是程序没有过滤用户输入的数据,使得非法数据侵入系统。使用浏览器打开 http://ip:port/敏感页面,查看敏感信息,找到可利用的位置。netstat -pantu 查看监听的端口,可以看到 没有绑定4445端口,则可使用。分析nmap/nikto扫描结果,对结果分析,挖掘可利用的信息。注:如有SQL注入漏洞,可直接利用,可直接获取服务器权限。进入,果然是管理台页面。
Metasploitable2 靶机漏洞(上)
Fly_鹏程万里
05-02 7898
此次演示环境 1、靶机: Metasploitable2-Linux IP:192.168.160.131 2、攻击演示系统 Kali Linux 1.0.9 一、弱密码漏洞(Weak Password) 安全组织索引 CVE: OSVDB: BID: 原理: 系统或者数据库的登录用户,密码简单或者用户名与密码相同,容易通过暴...
全球安全漏洞发布平台
百鸣的专栏
08-04 5135
请注意,这些网站都是公开发布的信息,但仍然建议仔细验证和评估发布的漏洞信息。此外,对于特定的操作系统、软件或开源项目,您还可以关注官方的安全公告和邮件列表,以获取及时更新和修复的信息。需要注意的是,不同的硬件、操作系统、软件和开源项目可能有不同的发布渠道和官方信息平台。编程语言和框架官方网站:对于编程语言和热门开发框架,您可以关注它们的官方网站、开发者社区和邮件列表,以获取相关的漏洞信息和安全更新。CVE是一个国际化的漏洞命名与分类系统,它汇总了全球范围内的各种软件和硬件系统的漏洞信息。
使用Nikto漏洞扫描工具检测网站安全
07-31 1492
 Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必
Nikto
热门推荐
我的成长日记
09-28 2万+
Nikto 转载请注明,原文转自 http://blog.youkuaiyun.com/fly_heart_yuan/article/details/6799043 一 简介 Nikto 是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,
ovsdb <7> OVSDB操作实践及各种机制的分析
老五的作坊
11-02 4308
4.2OVSDB操作实践及各种机制的分析 在安装了上述的openvswitch和做了相应的配置之后,下面对openvswitch中提供的各种ovsdb的工具、操作方式和工作机制做一些简单的说明: 1、Ovsdb-server:ovsdb的服务器进程,该进程主要是实现了passive listener,被动的监听client所提交的各种transaction,并对各种transaction做出各种响...
Ovsdb-client 基本命令
sky博客
01-07 6124
1.ovsdb-client简介 Ovsdb-client是通过ovsdb管理协议,来与ovsdb数据库服务器进行通信。通信的方法根据协议RFC 7047规定的有以下各种命令,见(ovsdb-client使用)。 本文主要讲一下ovsdb-client的基本命令及用法。 2.ovsdb-client使用 1.ovsdb-client list_dbs 该命令是连接到服务器,检索已知数据库的列表,每...
利用Ossim系统进行主机漏洞扫描
李晨光原创IT博客
05-19 256
利用Ossim系统进行主机漏洞扫描 企业中查找漏洞要付出很大的努力,不能简单的在服务器上安装一个漏洞扫描软件那么简单,那样起不了多大作用。这并不是因为企业中拥有大量服务器和主机设备,这些服务器和设备又通不同速率的网络互联,只是我们在期望的时间内无法获得所需的覆盖范围,目前许多欧美的国际安全组织都按照自己分类准则建立了各自的数据库其中主流是CVE和,XForce。他的好处是,当网络出现安全事故,入侵...
osv-scanner如何离线使用
最新发布
09-30
OSV-Scanner 是一个用于检测开源软件包漏洞的安全工具,它通常需要网络连接以便查询在线的安全数据库。然而,如果你想离线使用 OSV-Scanner,你需要按照以下步骤操作: 1. **下载安全数据库**:首先,从官方 GitHub 或者发布的离线版本下载包含已知漏洞信息的数据库文件。这通常是 `.osvdb` 或 `.json` 格式的数据集。 2. **设置环境变量**:配置 `OSV_DB_PATH` 环境变量指向你本地存储的数据库文件。例如,在 Linux 或 macOS 上可以这样做: ```bash export OSV_DB_PATH=path/to/your/downloaded/database.osvdb ``` 3. **禁用网络访问**:为了确保 OSV-Scanner 只能读取本地数据,可能需要临时禁用网络连接。对于命令行工具,你可以使用如 `no_proxy` 或 `http_proxy=none` 这样的环境变量设置,或者直接在程序启动前关闭网络代理服务。 4. **运行扫描**:现在你可以运行 OSV-Scanner 的离线模式了,比如检查一个项目: ```bash osv scan --offline your-project-dir ``` 记住,离线模式下只能检查已知存在于本地数据库的漏洞,无法获取最新的漏洞更新。此外,如果依赖库的漏洞不在本地数据库中,扫描结果可能会不完整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值