小编 漏洞分析 教你如何绕过安全狗(safedog) 一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。 二、测试环境 本次测试环境为 中文版Win20...
小编 漏洞分析 php挖洞基础知识篇以及防范方法 命令注入攻击 PHP中可以使用下列5个函数来执行外部的应用程序或函数 system、exec、passthru、shell_exec、“(与shell_exec功能相同) 函数原型 string system(string command,...
小编 漏洞分析 利用Metasploit编写Adobe Flash漏洞模块 (CVE-2012-0779) 上个月爆了一个Adobe Flash的漏洞,影响Windows, Macintosh和Linux平台下的Adobe Flash Player 11.2.202.233和之前版本,Android 4.x下Adobe Flash Player 11.1.1...
小编 漏洞分析 新浪微博COOKIES盗取[flash编程安全+apache http-only cookie 泄漏利用] 最近突然觉得,很多FLASH开发人员在编写的时候,忽视了安全问题。被恶意利用的话,可以实现URL跳转,COOKIES盗取,甚至是蠕虫攻击。漏洞测试:IE , firefox , chrome(= = 这个输入测试代码,浏览器直接崩溃了)漏洞成因:1. ...
小编 漏洞分析 新浪微博及招聘的两个XSS漏洞分析与解决方法 新浪微博搜索存储型XSS漏洞:两洞结合利用客户端绕过漏洞:新浪微博“发起投票”功能对标题(25字)、选项(20字)都进行了字数限制,但是只是客户端限制,通过代理可绕过。注入脚本如图1所示。XSS漏洞:直接到投票页,注入的脚本会被...
小编 漏洞分析 建站之星全版本后台通杀getshell的解析与解决方法 找到一个fck改的编辑器,准备用解析洞日之。然后发现无法这玩意直接过滤了“.”创建不了解析文件夹,反复试了几次之后发现这个过滤是有延迟的。大概在0.1秒后 才会去掉。于是果断查看源码看函数: 复制代码 代码如下: functio...
小编 漏洞分析 傲游浏览器官网存在SQL注射漏洞分析 傲游浏览器的插件中心存在POST SQL注射漏洞 http://extension.maxthon.cn/all/index.php or http://chajian.maxthon.cn/all/index.php post data: keywo...
小编 漏洞分析 管家婆软件官方网存在SQL注射及弱口令的漏洞分析 管家婆搞活动的页面,选漂亮的财务MM和帅蝈蝈,获奖的出国旅游呀!!!俺向二师兄保证绝对木有看MM的手机号。。。http://www.grasp.com.cn/talent/TalentDetail.aspx?c=bb7f3776-61e0-4733-9...
小编 漏洞分析 Discuz 娱乐大厅插件V1.0 注入漏洞 Vulnerability Details: sid变量未经过过滤 产生SQL注射。 Exploits:http://site/plugin.php?id=huxhall:huxhall&sid=1 你懂的。 KeyWords:...
小编 漏洞分析 Uread阅读器拒绝服务漏洞的分析与解决 Uread阅读器在远程或本地打开文件名过长(大于或等于129个字符)的upub等文件时将引起uread.exe程序无法正常工作,必须重新启动uread.exe进程方可。 远程攻击者可考虑将过长文件名的文件上传至“至善读书”的服务...
小编 漏洞分析 boblog任意变量覆盖漏洞 漏洞代码如下: // go.php $q_url=$_SERVER["REQUEST_URI"]; @list($relativePath, $rawURL)=@explode(\’/go.php/\...
小编 漏洞分析 淇晨科技网站管理系統默认漏洞的分析 365web樣版管理後端 默认后台:cctmanage/login.php 默认账户:cct95 28528980 拿shell:系统自带上传文件采用本地验证,绕过就不用我说吧。opera、burp 其他什么的绕过 有些带ckfinder编辑器的配合i...