当前位置:首页 > 漏洞 第2页

Struts2高危漏洞,又一轮大规模脱裤行动开始——该改密码的赶紧的

光的传人10年前 (2013-07-17)1235
Struts2高危漏洞,又一轮大规模脱裤行动开始——该改密码的赶紧的
又是一个血雨腥风的夜晚~今夜不知道有多少程序员要加班加点的打补丁,又不知道有多少黑阔在彻夜不眠的给人家脱裤子~Struts2今天曝出高危漏洞,又一轮大规模脱裤行动开始了~看看下面的这些大站吧,所谓的大站在这样的漏洞下也无力还手~2013-0...

新版shopex品牌专区品牌详细页面描述出现问题

光的传人10年前 (2013-07-13)1038
新版shopex品牌专区品牌详细页面描述出现问题
我想这应该是shopex的一个小小的bug吧,或者是shopex为了逼迫人们自己去设置品牌页面描述故意弄得?具体问题是这样的,最新版的shopex在添加品牌后,品牌详细页面会直接调用品牌页面的全部介绍(不是截取,是全部,这也太多了吧),这不...

网站防黑新招——将计就计

光的传人10年前 (2013-07-11)763
网站防黑新招——将计就计
今早上坐车的时候,突然想到一个很好的点子,一个防黑新招——将计就计!思路是有了,但是要实施起来应该也不难,先分享给大家,看看怎么样。一般黑客得到一个像黑的网址,会先用扫描工具扫一下后台、上传文件、常见的漏洞目录(比如编辑器目录)等。当一个网...

Fckeditor漏洞最新整理 2

光的传人10年前 (2013-03-10)784
Fckeditor漏洞最新整理 2
1、查看编辑器版本/fckeditor/editor/dialog/fck_about.html...

Fckeditor编辑器漏洞整理

光的传人10年前 (2013-03-10)1470
Fckeditor编辑器漏洞整理
FCKeditor v2.43版本FCKeditor/editor/filemanager/browser/default/connectors/php/config.phpFCKeditor V2.6.6版本 fckeditor/edit...

PHP万能密码

光的传人10年前 (2012-08-07)666
PHP万能密码
说实话如果一个网站的前台都是注入漏洞,那么凭经验,万能密码进后台的几率基本上是百分之百。可是有的人说对PHP的站如果是GPC魔术转换开启,就会对特殊符号转义,就彻底杜绝了PHP注入。其实说这话的人没有好好想过,更没有尝试过用万能密码进PHP...

NC、WSockExpert使用检测

光的传人11年前 (2012-06-14)1269
NC、WSockExpert使用检测
本文章仅用于个人学习,转载自网络。1.NC、WSockExpert,双剑合壁  NC和WSockExpert是本地提交入侵中经常用到的工具,WSockExpert用于数据包的抓取,NC用于数据包的提交。下面我们就来看看如何利用这两款工具绕过...

利用数据库备份和图片上传加载ASP木马

光的传人11年前 (2012-06-14)2751
利用数据库备份和图片上传加载ASP木马
虽然ASP注入已经是很早的事了,还是有很多使用良精早期程序站点都存在这个问题。我们可以很轻易的通过小榕的wid/wed或者啊D的注入工具得到用户密码,从而进入后台管理。通常后台都提供图片(jpg,gif)上传功能及数据库备份功能,执行以下步...

某知名大学教务管理系统竟然如此不堪一击!

光的传人11年前 (2011-12-28)2364
某知名大学教务管理系统竟然如此不堪一击!
今天是值得兴奋的一天,首先通过友情检测某知名大学某学院的教务管理系统,发现自己有做黑客(注:黑客精神指的就是善于独立思考、喜欢自由探索的一种思维方式,这里说的黑客是指有黑客精神的真正黑客)的潜质!再次,后天也就是30号,我一个从初中认识到现...