影响版本为5.7漏洞文件edit.inc.php具体代码:ExecuteNoneQuery(”
DELETE FROM `#@__guestbook` WHERE id=’$id’ “);ShowMsg(“成功删除一条留言!”,
$GUEST_BOOK_POS);exit();}else if($j...
分类:
数据库 时间:
2014-05-07 17:14:29
阅读次数:
3277
一、隐藏nginx头信息什么是header信息?header信息是访客访问你的网站时,web服务返回给客户端的一段信息,包含了网页的一些基本情况。那么为什么要修改header信息呢?主要是为了防止被居心不良的人利用来获取漏洞信息,例如:通过最最简单的获取header信息发现你的web服务器版..
分类:
Web程序 时间:
2014-05-07 15:22:28
阅读次数:
340
最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入注入在XDCMS企业管理系统的注册功能处,来看看\system\modules\member\index.php文件:注册时会调用register_save,问题就出在index.php的register_save函数处:pu...
分类:
其他好文 时间:
2014-05-07 13:47:41
阅读次数:
346
图注:VirusTotal网站截图 中国经济网北京5月1日讯
5月1日消息,上周六微软通报了XP停服后首个IE
0day漏洞,近日针对该漏洞的攻击样本又被国内安全论坛和在线杀毒扫描平台VirusTotal曝出,根据在线杀毒扫描平台VirusTotal
检测结果显示,截至2014年5月1日晚10点,全...
分类:
其他好文 时间:
2014-05-07 13:37:08
阅读次数:
235
秘狐行动:是一次瞄准美国公司的行动,与国防和金融行业有关。尚不清楚攻击组织的动机,解决这一问题的一种方式是改用其他浏览器。2014年4月27日信息安全公司FireEye曝光了一个IE重大漏洞,并表示黑客已利用这一漏洞去攻击某些美国公司。可能导致黑客完全控制受影响的系统,随后可以进行删除数据、安装恶意...
分类:
其他好文 时间:
2014-05-07 13:25:30
阅读次数:
299
这里公布一个关于aspx网站程序的oday方法很简单。直接爆出管理密码。也是利用注入漏洞。利用代码谷歌搜索关键字:inurl:scoreindex.aspxcart.aspx?act=buy&id=1
and (SelectTop1char(124)%2BisNull(cast([Name] as ...
分类:
其他好文 时间:
2014-05-07 13:10:40
阅读次数:
606
唉,刚刚用C++又重新写了一个较完善的表达式求值程序,最后精简后程序还不到100行,这不经让我
想到了大一上学期刚学c语言时自己费了好大的劲,写了几百行而且功能还不是很齐全(当时还不能计算有括号的表
达式)的简单计算器程序。刚把两个程序对比了一下,感触还是挺深的,同时也再一次体现了数据结构在程序设计
中的重要性。
以前的那个程序有漏洞而且逻辑复杂,所以就不提了,只说说现在改进后的程序,其思...
分类:
编程语言 时间:
2014-05-07 06:06:16
阅读次数:
441
Django中内置了Form和Model两个类,有时候页面的表单form类与Model类是一一对应,因此分别定义Form类和Model类会比较麻烦,最简单的方式就是通过Model来生成一个Form类,Django内置的ModelForm就是为此而生的.下面以一个简单的例子来说明它的简单用法.
基本需求
收集用户的日本报名信息
其中JLPT的日语等级分为N1,N2,N3,N4,N5;所以需要一...
分类:
其他好文 时间:
2014-05-07 05:45:28
阅读次数:
423
以往,对于常见的SQL注入等漏洞,采取的方式一般都是对数据进行过滤,而对$_GET/$_POST/$_COOKIE/$_SERVER等全局数组变量的直接使用是不够安全的,故PHP
5.2.0版本以后,推出Filter系列函数,对外部脚本的数据进行过滤,比如POST表单中的email邮箱进行验证,则将...
分类:
Web程序 时间:
2014-05-07 02:07:31
阅读次数:
450
XSS,即跨站脚本攻击。SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,该攻击是利用的一个持久性XSS,通过找到一个访问量很大网站的xss,在其网站上插入一段js代码,当其用户访问网站之后,就可以利用该网站的用户对其受害者发起攻击。...
分类:
其他好文 时间:
2014-05-06 22:42:53
阅读次数:
418
