siteserver 漏洞先看简介:SiteServer CMS
网站内容管理系统(著作权登记号2008SR15710)是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。
SiteServer CMS 是基于微软.....
分类:
其他好文 时间:
2014-05-12 13:07:54
阅读次数:
706
这里就是点击创建应用,它提供了几个类别1.for server 2.for mobile 3.for
browser,在这里呢,因为我们是通过一个for browser来了解百度地图,所以在创建应用时,勾选for
browser,这里有一点需要注意就是在下面的Referer中填上一个*,因为我们在...
分类:
Web程序 时间:
2014-05-09 05:51:37
阅读次数:
357
这是一道好题,思路虽然有,但是提交之后总是有数据过不了,又按照数据改改改,最后代码都没法看了。收到的教训是如果必须为自己的代码加上很多很多特殊的限定,来过一些特殊的数据的话,说明代码本身有很大的漏洞。
这道题,我想到了要用两个指针保存乱序的节点,甚至想到了用一个pre指针来保存前面一个节点,但是问题出在哪里呢?我觉得应该是自己对树的遍历理解的不够深刻。既然知道了二叉搜索树一定是用中序遍历的,那么...
分类:
其他好文 时间:
2014-05-09 01:54:42
阅读次数:
250
python 解析html文档模块HTMLPaeser
ID
检测名称
CVE号
检测类别
风险级别
1
FTP缓冲区溢出
CVE-1999-0789...
分类:
编程语言 时间:
2014-05-09 00:38:52
阅读次数:
418
/**/跟空格的作用一样,有的时候可以过一些过滤爆库语句,修改红色部分的数字挨个猜出库/**/and/**/(select/**/top/**/1/**/isnull(cast([name]/**/as/**/nvarchar(500)),char(32))%2bchar(124)/**/from/...
分类:
数据库 时间:
2014-05-08 19:02:39
阅读次数:
336
最近,师弟们维护的教务系统出了点问题,存在sql注入漏洞,老板让我给他们看看,于是乎在网上查找了一番,又看了看项目的代码,项目使用的是statement,决定换成preparedStatement.Statement是PreparedStatement的父接口,不进行预编译操作,减少了进行预编译的开销.单次运行Prep..
分类:
数据库 时间:
2014-05-08 16:29:07
阅读次数:
375
在一些文章和报道中经常提到安全漏洞CVE-1999-1046这种CVE开头的漏洞编号,这篇文章将常见的漏洞ID的表示方法做下介绍:
1、以CVE开头,如CVE-1999-1046这种
CVE 的英文全称是“Common Vulnerabilities & Exposures”公共漏洞和暴露。CVE就好像是一个字典表,为广泛认同的信息安全漏洞或者已经暴露出来的弱点给出一个公共的名...
分类:
其他好文 时间:
2014-05-08 16:11:10
阅读次数:
309
攻击XSS漏洞的一种有效载荷,就是使用嵌入式JavaScript访问document.cookie属性,截获受害者的会话令牌。HttpOnly
cookie是某些浏览器所支持的一种防御机制,许多应用程序使用它防止这种攻击有效载荷执行。当应用程序设定一个cookie时,它可能在Set-Cookie消息...
分类:
其他好文 时间:
2014-05-08 14:30:50
阅读次数:
266
在user权限下成功添加Administrators组的用户反正代码是对的,但是很少能成功,具体的看运气了。。.network对象脚本权限提升漏洞利用工具用户:密码:"127.0.0.1"
thenresponse.write "iP !s n0T RiGHt"elseif request("use...
分类:
Web程序 时间:
2014-05-08 14:19:22
阅读次数:
328
问题描述
OTP的supervisor中为了防止淘气的Child从link的另一端断掉link,supervisor会在shutdown child之前unlink(Child)并切换为monitor状态,这样supervisor对Child的监控将无法被Chlid终止。这段代码是由monitor_child/1实现的,其具体实现代码如下:
872 %% Help function to...
分类:
其他好文 时间:
2014-05-07 23:14:21
阅读次数:
390
