脚本攻防

From&thx2:http://badishi.com/poison-ivy-exploit-metasploit-module/https://twitter.com/badishi这个Exploit已经集成在最新版本的Msf中了,老外的文...

我就随便改进了下，希望用的到的朋友可以收藏。 第二版改进： 1.检测2条漏洞 2.解决access数据库也出现什么差异备份等脚本上需要优化的问题。 其他也没什么了。 本文转载自『半坑土农民\’s Blog』科讯kesion 6.x &nda...

影响版本: ECSHOP 2.7.2 Release 0604 程序介绍: ECSHOP是一款开源免费的网上商店系统。由专业的开发团队升级维护，为您提供及时高效的技术支持，您还可以根据自己的商务特征对ECSHOP进行定制，增加自己商城的特色功能。 漏洞...

“上传漏洞”入侵是目前对网站最广泛的入侵方法。90%的具有上传页面的网站，都存在上传漏洞。本文将介绍常见的上传漏洞及其防范技巧。 一、能直接上传asp文件的漏洞 如果网站有上传页面，就要警惕直接上传asp文件漏洞。例如去年流行的...

以前写的文章，今天整理到的，这是以前搞脚本安全的一些经验，扔出来，当时靠 DW的确检测了很多脚本安全问题。BY：乱雪来源：0xx.org.cn挖掘脚本漏洞和软件漏洞相比来说更容易一些，门槛也很低，不需要掌握汇编、系统原理等等高深知识，只需要掌握脚本，甚...

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。 近日，网友在dedecms中发现了全版本通杀的SQL注入漏洞...

1、加入单引号 ’提交, 结果:如果出现错误提示，则该网站可能就存在注入漏洞。 2、数字型判断是否有注入; 语句：and 1=1 ;and 1=2 （经典）、\’ and \’1\’=1(字符型） 结果:...

漏洞出现在 /plug/productbuy.asp 对接收的参数id没有进行过滤而导致的注入漏洞 注入后的页面有跳转，所以要快，建议用快捷键复制 爆用户名 /plug/productbuy.asp?id=2+union+select+1,2,Logi...

其实如果要防止被挂IFRAME木马，方法很简单，只需要利用JavaScript对IFRAME进行控制即可。方法如下： 复制代码 代码如下: <style type=\”text/css\” media=\”al...

php后门木马常用的函数大致上可分为四种类型： 　　1. 执行系统命令: system, passthru, shell_exec, exec, popen, proc_open 　　2. 代码执行与加密: eval, assert, call_use...

这里主要用了mysql的一个BUG ：http://bugs.mysql.com/bug.php?id=8652 grouping on certain parts of the result from rand, causes a duplicate...

XSS（cross-site scripting跨域脚本攻击）攻击是最常见的Web攻击，其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种，分别是： 1. Reflected XSS（基于反射的X...