TGroupon其实就是ECSHOP修改的。漏洞文件:delete_cart_goods.phpif($_POST[‘id‘])
{
$sql=‘DELETEFROM‘.$GLOBALS[‘ecs‘]->table(‘cart‘)."WHERErec_id=".$_POST[‘id‘];
$GLOBALS[‘db‘]->query($sql);
}漏洞测试:http://www.baidu.com/delete_cart_goods.phpPOST:id=1%..
分类:
Web程序 时间:
2016-06-16 18:19:58
阅读次数:
1111
之前一篇文章记录部署web代理修复漏洞通过部署web代理来修复JAVA反序列化漏洞,这篇通过打补丁来修复这个漏洞。详见(DocID2075927.1)系统环境如下所示:OS:OracleLinuxServerrelease6.164bitWeblogic:10.3.6具体操作如下步骤所示:1.备份备份备份2.一切操作安装补丁README来..
分类:
编程语言 时间:
2016-05-11 20:10:46
阅读次数:
533
一般情况下,黑客拿下一个服务器之后可能会提交漏洞平台,服务器管理员在修复过程中常常会将后台登陆密码等口令进行重新配置 黑客也因此在漏洞修复后极可能失去对网站的控制权,那么有什么方法可以来让黑客维持对网站后台的管理权限吗? 这里介绍一个好方法: 前提: 1、在网上注册一个XSS平台账户或自行搭建XSS ...
分类:
其他好文 时间:
2016-05-07 15:01:32
阅读次数:
124
近日乌云发邮件提示公司的某系统存在漏洞,有关weblogic,详细信息参考http://drops.wooyun.org/papers/13244修复方法http://drops.wooyun.org/web/13470本次使用Apache作为代理进行处理,也就是在weblogic服务器安装web(Apache或者nginx)代理应用,使web代理监听原有weblogic..
分类:
编程语言 时间:
2016-04-21 18:46:42
阅读次数:
702
magentoXSS漏洞介绍就不说了百度一下到处都是这边简单记录下处理过程,(比较粗暴,是否有效尚未验证)编辑app/design/adminhtml/default/default/template/sales/order/view/info.phtml文件搜索getCustomerEmail有两处输出调用使用htmlentities方法过滤处理即可如下:<tdcl..
分类:
其他好文 时间:
2016-02-16 15:06:37
阅读次数:
150
由于CentOS系统自带的官方yum源中去除了很多有版权争议的软件,所以可使用的软件各类并不丰富,而且软件版本普遍较低,对于软件bug修复更新也很慢,有时候需要使用最新稳定版本的软件时,可能需要手动进行软件更新,操作比较麻烦。下面介绍几个不错的yum源,以供软件升级和漏洞修复使用。1、EPEL...
分类:
其他好文 时间:
2016-01-23 18:12:30
阅读次数:
113
android修复了添加账户代码中的2处bug,retme取了很酷炫的名字launchAnyWhere、broadAnywhere(参考资料1、2)。本文顺着前辈的思路学习bug的原理和利用思路。 我们先看下源码里setting中添加账户的代码,来理解bug产生的原理。 /packages/...
分类:
移动开发 时间:
2016-01-08 21:53:07
阅读次数:
1758
以前没接触过网页安全方面的内容,正好这次碰巧客户有要求,学习了下,现将方案记录于此。 Sql注入 解决方案: 服务器访问层的控制: 1、在过滤器,针对后缀为jsp、html、htm的访问进行过滤拦截,判断请求参数中是否包含敏感字符 2、在拦截其中,针对后缀为(.do )的Controller访问.....
分类:
数据库 时间:
2015-09-06 17:35:21
阅读次数:
320
最近刚爆出linux下glibc有重大漏洞,修复方案为升级glibc库 RHEL/CentOS下一键即可修复 : sudo yum update glibc 。或者如果本地有rpm包 直接 rpm -Uvh 直接升级包即可。yum check-update 检查可更新的所有软件包yum update...
分类:
其他好文 时间:
2015-07-23 19:41:17
阅读次数:
106
Fork 一个示例仓库Fork 是对一个仓库的克隆。克隆一个仓库允许你自由试验各种改变,而不影响原始的项目。一般来说,forks 被用于去更改别人的项目(贡献代码给已经开源的项目)或者使用别人的项目作为你自己想法的初始开发点。提出更改别人的项目使用 forks 提出改变的一个很好的例子是漏洞修复。与...
分类:
其他好文 时间:
2015-07-13 22:01:30
阅读次数:
117
