码迷,mamicode.com
首页 >  
搜索关键字:漏洞攻击    ( 149个结果
命令注入和一个分享
本文作者:i春秋签约作家——夏之冰雪 系统命令注入是常见的一类漏洞,攻击者可以绕过业务本身,在服务器上执行一个或多个系统命令。 在详细介绍命令注入之前,有一点需要注意:命令注入与远程代码执行不同。他们的区别在于,远程代码执行实际上是调用服务器网站代码进行执行,而命令注入则是调用操作系统命令进行执行。 ...
分类:其他好文   时间:2017-09-04 16:55:48    阅读次数:240
Linux命令——arch
arch命令主要用于查询系统的硬件体系结构,根据查询结果选择对应的漏洞攻击载荷进行渗透!查询结果与uname-m输出相同:root@kali:~#arch x86_64 root@kali:~#uname-m x86_64 root@kali:~#
分类:系统相关   时间:2017-08-29 13:00:30    阅读次数:173
CVE-2012-0002(MS12-020)3389远程溢出漏洞
1:攻击机:Kali和windows皆可 2:目标机:windows XP系统(开启3389) Kali测试: 目标机重启了。。。 Windows测试: 微软修复建议:https://technet.microsoft.com/library/security/ms12-020 ...
分类:其他好文   时间:2017-08-20 11:26:54    阅读次数:458
为什么要参数化执行SQL语句呢?
C#参数化执行SQL语句,防止漏洞攻击本文以MYSQL为例【20151108非查询操作】 为什么要参数化执行SQL语句呢? 一个作用就是可以防止用户注入漏洞。 简单举个列子吧。 比如账号密码登入,如果不用参数, 写的简单点吧,就写从数据库查找到id和pw与用户输入一样的数据吧 sql:select ...
分类:数据库   时间:2017-08-18 11:50:07    阅读次数:194
Centos6/Centos5下openssh升级到openssh-7.5p1
近日,国家信息安全漏洞共享平台(CNVD)收录了OpenSSH的多个漏洞(CNVD-2016-12688、CNVD-2016-12687、CNVD-2016-12686、CNVD-2016-12684,对应CVE-2016-10009、CVE-2016-10010、CVE-2016-10011、CVE-2016-10012)。综合利用上述漏洞,攻击者可执行任意代码,提升权限至root权..
分类:其他好文   时间:2017-08-15 22:56:09    阅读次数:299
目录浏览漏洞修复建议
目录浏览漏洞主要是由于配置不当,当访问到某一目录中没有索引文件时(或是手工开启了目录浏览功能)即把当前目录中的所有文件及相关下层目录一一在页面中显示出来,通过该漏洞攻击者可获得服务器上的文件目录结构,从而下载敏感文件(数据文件、数据库文件、源代码文件等)。..
分类:其他好文   时间:2017-08-08 12:21:32    阅读次数:2113
http.sys远程代码执行漏洞(MS15-034)
0x01漏洞描述 远程执行代码漏洞存在于 HTTP 协议堆栈 (HTTP.sys) 中,当 HTTP.sys 未正确分析经特殊设计的 HTTP 请求时会导致此漏洞。成功利用此漏洞的攻击者可以在系统帐户的上下文中执行任意代码。若要利用此漏洞,攻击者必须将经特殊设计的 HTTP 请求发送到受影响的系统。 ...
分类:Web程序   时间:2017-08-06 15:01:18    阅读次数:265
msf下的LNK漏洞(CVE-2017-8464)利用
0x01 前言 RCE漏洞存在于Windows处理LNK文件的环节。攻击者利用漏洞可以获得与本地用户相同的用户权限。被使用此漏洞攻击时,用户权限较少的账户相较管理员权限的用户受到的影响更小。 攻击者可以给受害者一个恶意的LNK 文件和关联的恶意二进制,文件可以存放在可移动磁盘或远程共享中。当用户用 ...
分类:其他好文   时间:2017-07-27 11:28:40    阅读次数:200
Android LaunchAnyWhere (Google Bug 7699048)漏洞具体解释及防御措施
開始近日,Google修复一个组件安全的漏洞LaunchAnyWhere(Google Bug 7699048)。这个漏洞属于Intend Based提取漏洞,攻击者利用这个漏洞,能够突破了应用间的权限隔离。达到调用随意私有Activity(exported为false)的目的。该漏洞影响Andro ...
分类:移动开发   时间:2017-07-05 11:38:29    阅读次数:253
文件上传漏洞攻击与防御
前言 从一年前开始学习web安全以来,一直都是在吸收零碎的知识,不断地看书与一些前辈的文章,中间也经过一些实践,学习相关的工具,但是却没真真正正地在脑中形成一套完整的体系。从不久前就想着要写一些博客,趁着这个机会,便好好梳理一下所学的知识,只是这些文章所写大部分内容也是搬运前辈的文章,鲜有自己所想所 ...
分类:Web程序   时间:2017-04-25 00:51:42    阅读次数:911
149条   上一页 1 ... 7 8 9 10 11 ... 15 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!