包含关键词 漏洞 的文章
1.网站被黑和站点安全
网站服务是否稳定,对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻,众多网站由第三方代建,维护人员缺乏足够的知识,大量的网站都存在不同程度的安全和管理漏洞。
2.PHP字符编码绕过漏洞--addslashes、mysql_real_escape漏洞
在上次活动开发过程中,有个程序写了下面这样的语句:$sName = $_GET['name']; $sName = addslashes($sName); $sql = "SELECT COUNT(lGid) AS total FROM tbRank WHERE `sName` LIKE '%$sName%';"; va...
3.PHP字符GBK编码漏洞总结
该漏洞最早2006年被国外用来讨论数据库字符集设为GBK时,0xbf27本身不是一个有效的GBK字符,但经过 addslashes() 转换后变为0xbf5c27,前面的0xbf5c是个有效的GBK字符,所以0xbf5c27会被当作一个字符0xbf5c和一个单引...
4.GBK字符集下addslashes函数的注入漏洞及BUG的解决办法
大家都知道,addslashes是过滤垃圾信息的函数,如果你的PHP环境打开了魔法函数,那么addslashes这个函数将自动运行对用户提交的信 息进行过滤。但是addslashes函数在进行转义的时候,只对二进制字符串操作二不考虑字...
5.高级PHP应用程序漏洞审核技术
高级PHP应用程序漏洞审核技术 前言 传统的代码审计技术 PHP版本与应用代码审计 其他的因素与应用代码审计 扩展我们的字典 变量本身的key 变量覆盖 遍历初始化变量 parse_str()变量覆盖漏洞 import_request_variables...
6.Apache HTTP Server 中发现严重安全漏洞
IT安全公司 Sense of Security在Apache的HTTP web server中发 现了一 个严重的漏洞,该漏洞允许远程攻击者获得一个数据库的完整控制权。该漏洞存在于Apache核心的mod_isapi模块中。 利用该漏洞,一位攻 击者能远程提...
7.动易万元赏金邀各路安全技术高手寻产品漏洞
2008年1月,国内知名内容管理系统和网店系统厂商动易公司正式宣传对旗下动易 SiteWeaver 系列软件实行开源。随着动易软件的开源发布,动易软件的安全性再次受到了业界与用户的广泛关注。日前,动易公司一项名为“万元...
8.Microsoft Internet Explorer OuterHT
名称: Microsoft Internet Explorer OuterHTML重新定向信息泄漏漏洞(MS06-042) 发布日期:2006-06-27 更新日期:2006-08-10 受影响系统: Microsoft Internet Explorer 6.0 不受影响系统: 描述: BUGTRAQ ID: 18...
9.百度,请你尽快修复漏洞
漏洞表现:作弊网站将出现在百度搜索页面的相关搜索栏甚至百度搜索风云榜。测试发现点击率非常高!一个试图作弊的网站可能不费吹灰之力网站而一夜成名。效果可能远远好于竞价排名和右侧的火暴地带。此漏洞若不及...
10.改mdb为asp所带来的灾难
可能是随着网络安全技术的发展吧,管理员的素质都在提高,在使用access+asp系统时,为不数据库被人下载,到把mdb改为asp或asa。先不说直接改后缀,直接可以用网快等工具直接下载,其实这样你已经是为入侵者打开了...
11.ASP网站漏洞解析及黑客入侵防范方法
如何更好的达到防范黑客攻击,本人提一下个人意见!第一,免费程序不要真的就免费用,既然你可以共享原码,那么攻击者一样可以分析代码。如果在细节上注意防范,那样你站点的安全性就大大的提高了。即使出现了SQ...
12.MS05-040漏洞的解决方法
据瑞星消息:Windows 2000及以上版本的系统出现一个重大漏洞,可能造成企业网络中的Windows服务器被黑客完全控制,进而威胁企业网络和整个互联网的安全。尽管8月9日微软已经针对此漏洞发布了补丁(MS05-040),有很大一...
13.TCP端口的作用、漏洞和操作建议
在上网的时候,我们经常会看到“端口”这个词,也会经常用到端口号,比如在FTP地址后面增加的“?21”,21就表示端口号。那么端口到底是什么意思呢?怎样查看端口号呢?一个端口是否成为网络恶意攻击的大门呢?,...
14.一个漏洞500美金:用Firefox还能中奖
【IT168 软件资讯】除了安全方便,使用Firefox浏览器还有一大好处。那就是如果你在使用中发现了软件中存在的BUG,将会得到Mozilla基金会每条500美金的奖励。不久前,德国人Michael Krax就收到了这样的奖励。他在Fire...
15.上传漏洞终结篇
一、写在前面***这个上传漏洞利用的原理只是针对form格式上传的asp和php脚本***NC(Netcat) 用于提交数据包 DOS界面下运行: NC -vv www.***.com 80<1.txt -vv: 回显 80: www端口 1.txt: 就是你要发送的数据包 (更多...
16.ASP.Net发现安全漏洞 黑客可绕过安全设置
【赛迪网讯】10月9日消息,微软公司日前表示,他们目前正在对此前所报道的ASP.Net存在的安全漏洞进行调查。据悉,该安全漏洞允许黑客绕过网络服务器的安全设置,从而查看服务器上的敏感信息。 日前,微软已经...
17.动网14日发现的漏洞临时解决方案
下午发现公司论坛被人进入,幸好那人慈悲为怀,只在广告管理处加了一段嵌入包含木马文件的网址的代码,没有删我站的数据。 问题严重,是不是动网又发现了漏洞,并已发布了补丁,而我还没有去更新呢? 打开动网论坛,...
18.动易网络发布的漏洞补丁公告
本站在此之前也被人用利用此漏洞上传过木马文件,请使用动力的用户尽快更新。 -------------------------------------------------------------------------- 发现严重安全漏洞、补丁及解决方法 漏洞现象:黑客可以利...
19.动网论坛上传文件漏洞的原理以及攻击的代码实现
创建时间:2004-05-17文章属性:原创文章提交:suei8423 (suei8423_at_163.com)动网论坛上传文件漏洞的原理以及攻击的代码实现----Zwell---http://www.54nb.com最近一段时间比较忙,没什么时间为组织做贡献(实在是没实...
20.Microsoft ASP.NET畸形HTTP请求信息泄露漏洞
发布日期:2004-05-06更新日期:2004-05-12受影响系统: Microsoft ASP.NET 1.1Microsoft ASP.NET 1.0描述: BUGTRAQ ID: 10292ASP.NET是一套由Microsoft分发的帮助开发者构建基于WEB的应用的系统。Microsoft ASP引擎...