网络安全

Discuz论坛短消息未限制发送次数漏洞

  涉及版本:   目前(2003/9/21)所有免费版本(我没有商业版)   描述:   由于pm.php发送消息那部分代码,缺乏对时间间隔的限制。导致任何用户可以对任何用户发送消息炸弹。导致服务器空间、资源被消耗。严重可导致拒绝服务。   具体: ...

中国移动mas2.0平台系统漏洞暴光 附修复方法

MAS是中国移动的短信代理网关(平台)。MAS是Mobile Agent Server的简称。目前多个政府部门、国有大型企业部门、运营商、金融部门都采用该平台。MAS2.0是中国新一代的代理网关系统。漏洞有可能会泄露使用该平台的单位手机通信录,利用ma...

PHPWIND1.3.6论坛漏洞分析

  PHPWIND 论坛是一款流行的PHP 论坛,界面美观,功能也比较强大。但大家仔细看一下会发现不论是从界面功能还是代码风格,它和 DISCUZ 都非常相似,具体原因我想也就不用说了,毕竟 DISCUZ 出来比它要早很多。但安全上它没有继承 DISC...

IIS 7.0 网站漏洞利用及修复方法

以目前流行的PHP为例: 先合并一张PHP一句话图片马,合并方法: ①、DOS合并:copy 1.gif /b + 1.txt/a php.gif ②、用edjpgcom,进行图片和一句话木马的合并,一句话代码为<?php eval($_POST...

电脑开机速度慢怎么办 教你如何解决

电脑用久了,装的软件,插件,越来越多,所做的操作也会留下很多垃圾文件保持在电脑上,加上电脑硬件也会老化,电脑中毒什么的。都有可能导致电脑开机速度慢。 导致开机速度慢的一些原因: 1、开机启动项太多。 现在很多软件,如PDF阅读器、播放器、输入法、下载工...

讯时后台管理系统v4.9的鸡肋漏洞分析

前言:前阶段测试了下讯时后台管理系统,这个系统有个很吊的功能,就是能记录管理登录日志(包括用户名和ip),而且还不能在后台删除。我艹,在我测试的时候,一直在用admin测试后来居然被管理员发现,居然找到我,让我停止攻击。无语了~在之后的渗透中我还是拿下...

DEDECMS任意修改文章漏洞(exp)

  这个漏洞不足以得到马儿 但能修改任何文章 也算是一个严重的漏洞!   废话不说   经典对白 看代码!   member\\soft_edit.php   01if(empty($dopost)) //如果这里是空也就是直接访问这个文件   02{...

eWebeditor漏洞的修补

  漏洞原理   漏洞的利用原理很简单,请看Upload.asp文件:   任何情况下都不允许上传asp脚本文件   sAllowExt = Replace(UCase(sAllowExt), "ASP", ""...
开通VIP 享更多特权,建议使用QQ登录