安科网

Domain Technologie Control (DTC) drawAdminTools_PackageInsta

jacky

jacky

2014-03-21

关注 关注

发布日期:2014-03-20
更新日期:2014-03-21

受影响系统:
gplhost Domain Technologie Control (DTC) < 0.32.11
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2011-5276

Domain Technologie Control (DTC)是主机托管跨站面板。

Domain Technologie Control (DTC) 0.32.11之前版本中,shared/inc/forms/packager.php内的drawAdminTools_PackageInstaller函数存在SQL注入漏洞,这可使经过身份验证的远程用户通过database_name参数,利用此漏洞执行任意SQL命令。

<*来源:vendor
  *>

建议:
--------------------------------------------------------------------------------
厂商补丁:

gplhost
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.gplhost.com/software-dtc.html
http://git.gplhost.com/gitweb/?p=dtc.git;a=commitdiff;h=541d8457a6989a1a925bb866ed972a5f07c2de64
http://git.gplhost.com/gitweb/?p=dtc.git;a=blob;f=debian/changelog;h=dec9970db76b82295e9003ca34cecab8d629da4f;hb=65a7a1b166ea3c4325efd4da80a78498c829aa5a

domain

jacky

jacky

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

python-spider 第七关

:return: a dict the contains cookies from the domain.

书虫媛 2020-08-18

what is conversion exit defined in ABAP domain

我们之前用了这个data element。UI framework的getter 会自动检测data type的domain上是否维护conversion exit,如果有,就自动调用,我们没有写任何代码。还是这个routine只控制ui field?Co

liuttorrie 2020-07-04

【asp.net core 系列】6 实战之 一个项目的完整结构

在《asp.net core 系列》之前的几篇文章中,我们简单了解了路由、控制器以及视图的关系以及静态资源的引入,让我们对于asp.net core mvc项目有了基本的认识。不过,这些并不是 asp.net core mvc项目的全部内容,剩下的内容我将

Yakamoz 2020-06-17

Requests 设置cookies方式

cookies_value = {‘name1‘: ‘value1‘,  path表示cookie所在的目录,asp.net默认为/,就是根目录。这是因为cookie能让其path路径下的页面访问。  浏览器会将domain和path都相同的cookie保

Lophole 2020-06-13

域账户提升本地管理员权限

1,新建的域用户默认属于 “user” 下的 ”domain user” 组成员。3 , 所以要想域账户拥有管理员权限,可以在域控制器里将域账号添加到domian admin是组里,当然你也可以在pc端手动将此域账户加入到administrator组里。4

liaoxuewu 2020-06-11

java JDBC DAO ORM Domain

JDBC是用于在Java语言编程中与数据库连接的API.JDBC是一个规范,它提供了一整套接口,允许以一种可移植的访问底层数据库API。使用JDBC驱动程序来访问数据库,并用于存储数据到数据库中.java应用程序通过JDBC API首先连接到JDBC Dr

技术之博大精深 2020-06-10

WebLogic11g-创建域(Domain)及基本配置

6、选择创建域的类型这里我们选择”生成一个自动配置的域以支持下列产品”,输入1回车。输入3 然后next回车 确认密码;

Lophole 2020-05-25

如何重构一些可怕的代码

好消息是,您可以应用几种简单的技术来简化嵌套的if-else语句。如今,我们大多数人都在Gousto中实践TDD,但是代码库的这一特定部分是几年前的,它的重要性和状态阻碍了我和其他人在过去对其进行重构。现在我们有了测试,有了更多的信心,我们可以开始拆分代码

gtsjx 2020-05-19

Node.js Domain 模块实例详解

Node.jsDomain(域) 简化异步代码的异常处理,可以捕捉处理try catch无法捕捉的异常。

apidnr 2020-03-18

[译文] 应用领域驱动设计, 第五章 - 领域服务

原文: Applied Domain-Driven Design , Part 5 - Domain Service. Domain Service is not be confused with Application Service or Web Se

Lophole 2020-05-09

ZABBIX结合自动发现机制实现站点/hs页面健康监控

域名列表可以拿到后配置检测健康状态的脚本。配置完毕后将模板套用到准备了webhs.sh和domain.list文件的客户端机器上即可,两分钟后会发现已经自动发现并监控了

SIMONDOMAIN 2020-05-09

Unix域套接字-Unix Domain Socket(转)

add by zhj: Unix Domain Socket是网络socket的优化,适用于服务端与客户端在同一台机器上的情况。相比网络socket,它可以提高通信效率。最近在搭建Nginx+Gunicorn的时候,返现这两个进程可以通过一个后缀为.soc

书虫媛 2020-05-03

一个奇怪的网页bug 竟然是局域网DNS搞的鬼

更新了网站服务器后,明明测试的时候用另一个IP可以正常浏览网站的slide show ,而且外网也可以正常浏览,偏偏用回旧IP的时候内网就是有不显示的问题。以为是wordpress 的问题,于是打开F12调试又查不到代码哪一行出错。删了那条记录就正常了[骷

Lophole 2020-04-29

Cisco ASA - Permit/Deny Traffic Domain name FQDN

no access-list 200 extended permit ip object-group Reception-Desktop-with-liminatioin object-group Mallcoo-Server log. no access

luvhl 2020-04-10

git 在pull/push指定密钥文件

# 编辑当前用户的ssh config 文件。#每一组由 Host 开始。Host gitlab.com # 这里的ip/domain 是你的主机名,写ip或者域名

书虫媛 2020-03-07

what is conversion exit defined in ABAP domain

我们之前用了这个data element。UI framework的getter 会自动检测data type的domain上是否维护conversion exit,如果有,就自动调用,我们没有写任何代码。还是这个routine只控制ui field?Co

Lophole 2020-03-03

php+nginx改为socket

—— 维基百科Unix domain socket 或者 IPC socket是一种终端,可以使同一台操作系统上的两个或多个进程进行数据通信。与管道相比,Unix domain sockets 既可以使用字节流和数据队列,而管道通信则只能通过字节流。Uni

SIMONDOMAIN 2020-02-25

Fully Qualified Domain Name [FQDN]

A fully qualified domain name is the complete domain name for a specific computer, or host on the internet. The FQDN consists o

SIMONDOMAIN 2020-02-19

通过提高PageRank / Domain权限,简化7种SEO流程

  上涨的浪潮抬高了所有船只,这与增加站点权限类似。改善PageRank或域权限时,哪些因素受到影响?在今天的Whiteboard星期五中,Cyrus详细介绍了七个SEO流程,这些投资可以通过在链接构建和增强权威方面的大量投资而变得更加容易。  单击上方的

zhuakuang0 2020-02-17

Azure(Office 365):添加和验证Domain 相关的考量点

以及添加和验证Domain具体有哪些考量点呢?域名是一个唯一的名字,可以出现在电子邮件@符号之后的后缀,通常采用组织名称或者标准互联网后缀形式,比如contoso.com或者contoso.edu。你可以在Office 365 中购买一个域名,也可以从Do

书虫媛 2020-02-11
jacky

jacky

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号