一、dedecms找后台1.include/dialog/select_soft.php文件可以爆出DEDECMS的后台,以前的老板本可以跳过登陆验证直接访问,无需管理员帐号,新版本的就直接转向了后台.2.include/dialog/config.php会爆出后台管理路径3.include/dialog/select_soft.php?activepath=/include/FCKedit..
分类:
其他好文 时间:
2015-05-08 00:18:28
阅读次数:
567
IIS曝高危漏洞,安全狗紧急响应,第一时间更新防护规则,以防御该漏洞攻击,为服务器和网站用户提供实时保护。 在微软发布的2015年4月安全补丁中,修复了HTTP.sys?中一处允许远程执行代码漏洞(CVE-2015-1635)。而...
分类:
其他好文 时间:
2015-04-17 22:31:23
阅读次数:
193
OWASP top 10的安全威胁中的CrossSite Scripting(跨站脚本攻击),允许攻击者通过浏览器往网站注入恶意脚本。这种漏洞经常出现在web应用中需要用户输入的地方,如果网站有XSS漏 洞,攻击者就可以通过这种漏洞向浏览网站的用户发送恶意脚本,同时也可以利用该漏洞偷取session...
分类:
其他好文 时间:
2015-04-07 15:21:58
阅读次数:
179
之前朋友有一个服务端程序,总是受到一些人的恶意漏洞攻击,没有源代码,只好反汇编修复了漏洞,并且使用WinLicense加保护授权. 漏洞总不是一次可以修复完的,恶意攻击并没有停止,然后加了WL保护程序在崩溃的时候在没有提示信息,服务器日志中也没有记录任何有用的信息了,这里所需要有用的信息即是崩溃时....
分类:
其他好文 时间:
2015-03-28 12:50:27
阅读次数:
504
背景在数据库系统中已经发现了许多安全漏洞,其中比较严重且危害性比较大的有:缓冲区溢出和SQL注入2种。SQL注入主要依赖于结构化查询语言,每种数据库略有出入;SQL注入漏洞的利用,最主要的威胁是提权;后台维护人员或黑客攻击,可以借此获得DBA权限。需要说明的是,这里所说..
分类:
数据库 时间:
2015-03-05 17:18:36
阅读次数:
380
为了避免汉澳sinox2013受到bash漏洞攻击,现提供sinox2013x86操作系统的漏洞修复包下载安装。
请用户马上下载安装。
sinox2013安装包是bashx86-4.2.20.tbz
可以这样安装
pkg_add -f ftp://sinox.org/bashx86-4.2.20.tbz
如果半天没反应,可以执行
wget ftp://sinox.org/bas...
分类:
系统相关 时间:
2014-12-31 13:04:08
阅读次数:
307
继上次Android的LaunchAnyWhere组件安全漏洞后,最近Google在Android 5.0的源码上又修复了一个高危漏洞,该漏洞简直是LaunchAnyWhere的姊妹版——BroadcastAnyWhere。通过这个漏洞,攻击者可以以system用户的身份发送广播,这意味着攻击者可以无视一切的BroadcastReceiver组件访问限制。而且该漏洞影...
分类:
移动开发 时间:
2014-11-18 14:47:45
阅读次数:
237
基于web的漏洞攻击的第一步通常是:在landing page中通过标签下的JavaScript脚本引入一些恶意链接.........
分类:
其他好文 时间:
2014-11-10 21:55:28
阅读次数:
278
1. 最近在用python的flask框架写东西,顺便把httponly的作用拿出来说下,主要是防止XSS漏洞攻击。 以下hello.py都是用flask写的 2. 代码里加入两个cookie值,其中一个带有httponly标签,另一个不带httponly标签。...
分类:
Web程序 时间:
2014-11-06 20:20:40
阅读次数:
316