当前位置:站长防黑网防黑文章防黑文章网站安全
网站安全
网站安全 - YouYaX论坛前台任意账户登入及修复2014-07-18
/ext/mobile/login.php 登入页面的处理如下 if (isset($_POST['sub'])) { include('../../ext_public/database_mobile.php'); mysql_query("SET NAMES 'utf8'"); $sql = "select* from " . $config['db_pre... [阅读全文]
网站安全 - 解析检查——存储型XSS漏洞解决方案2014-07-17
编者按: Web2.0时代,XSS漏洞不容小觑。特别是在UGC业务,支持“安全的”HTML是业务必须的特性,这就对UGC安全过滤器要求特别高,稍有不慎就会出现存储XSS漏洞。 整篇文章着眼点在“方案”,后续有机会我们还可以... [阅读全文]
网站安全 - QQ你最关心的密码问题2014-04-07
攻击方法解密。 一般黑客的攻击方法: 第一、本地木马种植。这种方法就是在一些公共上网的地方(典型的就是网吧)到黑客站点下载一些键盘记录软件然后安装永久驻留系统。只要下次有人在这台电脑上面使用QQ就会盗... [阅读全文]
网站安全 - 网站安全检测2013-08-23
网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保... [阅读全文]
网站安全 - 攻击JavaWeb应用2013-07-19
0x00 Oracle Oracle Database,又名Oracle RDBMS,或简称Oracle。是甲骨文公司的一款关系数据库管理系统。 Oracle对于MYSQL、MSSQL来说意味着更大的数据量,更大的权限。这一次我们依旧使用上面的代码,数据库结... [阅读全文]
网站安全 - 网站网络安全解决方案2013-06-29
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。有条件建议找专业做网站安全的sine安全来做安全维护... [阅读全文]
网站安全 - 网站安全2013-05-21
网站安全是指出于防止网站受到外来电脑入侵者对其网站进行挂马,篡改网页等行为而做出一系列的防御工作。由于一个网站设计者更多地考虑满足用户应用,如何实现业务。很少考虑网站应用开发过程中所存在的漏洞,这... [阅读全文]
网站安全 - 借用SCANV的漏洞检测分析HDWiki 5.1后门2013-05-10
早上醒来看到知道创宇的微信提示HDWiki 5.1后门有后门,而作为一个安全厂商,知道创宇即时的提出了自己的在线检测漏洞的方式,然而,我们却可以借用他的扫描通过分析日志找出后门来。 首先我们用他额在线扫描功能(... [阅读全文]
网站安全 - 奇淫绝技:Mysql报错注入利用总结分享2013-05-10
http://xxx.cn/qcwh/content/detail.php?id=330&sid=19&cid=261 and exists(select*from (select*from(select name_const(@@version,0))a join (select name_const(@@version,0))b)c) Error:Duplicate ... [阅读全文]
网站安全 - Shell下突破安全狗远程桌面守护2013-03-01
首先在Shell下把安全狗的安装配置给下来 默认安装路径: C:\Program Files\SafedogServer\SafeDogGuardCenter 找到 ProGuardData.ini 下载文件到本地虚拟机 虚拟机安装安全狗 然后文件覆盖一下 打开安全狗就可以... [阅读全文]
网站安全 - 突破护卫神利用for读取账号密码2013-03-01
iis6溢出提权就搞定目标站了。但是这次又需要目标站权限,之前的权限都掉了。重新在来弄。 1.星外服务器,各站只支持相应的脚本。比如asp就支持asp。。。aspx和php可以显示。但是直接显示明文。aspx的站也一样,上传... [阅读全文]
网站安全 - phpmyadmin配置不当导致google hack技巧2013-03-01
google inurl:sql.php 知名架构数据库名字如 dede phpcms inurl:tbl_structure.php 任何你想到的。 例子: inurl:tbl_structure.php love 第一个链接 http://www.love-***.com/my/sql.php?db=ecshop&la... [阅读全文]
网站安全 - 手把手教你劫持李开复的腾讯微博2013-03-01
想劫持李开复老师的微博怎么办? 发私信扔个URL?NO,人家不会看私信的。 发邮箱?NO,压根不知道邮箱是多少? 还有什么办法呢?那就是本文! 李开复老师,注意安全哟 1. 如简单描述中所述,常规... [阅读全文]
网站安全 - 在本系列的第一篇文章中,我们介绍了我们客服系统遇到DDoS攻击的情况,...2013-03-01
在本系列的第一篇文章中,我们介绍了我们客服系统遇到DDoS攻击的情况,以及我们为什么决定采用自建CDN的方式来解决这个问题的原因。 之后,我们介绍了自建CDN的具体建设规划,主要从以下几个方面进行考量:硬件成本... [阅读全文]
网站安全 - 自建CDN防御DDoS(2):架构设计、成本与部署细节2013-03-01
在本系列的第一篇文章中,我们介绍了我们客服系统遇到DDoS攻击的情况,以及我们为什么决定采用自建CDN的方式来解决这个问题的原因。 下面,我们将介绍自建CDN的具体建设规划,主要从以下几个方面进行考量:硬件成本... [阅读全文]
网站安全 - 自建CDN防御DDoS(1):知己知彼,建设持久防线2013-03-01
本议题是我们在OWASP杭州区2013年岁末年初安全沙龙中进行分享的内容,在此我们对这个议题的整体内容进行了重新归纳梳理,形成了文字版。 在本文中,DDoS的案例与应对经验均来自于某市场占有率很高的客服系统所遇到的... [阅读全文]
网站安全 - CSDN某处存在存储型XSS可盗取用户cookie(漏洞具有传播性)2013-02-14
CSDN某处存在存储型XSS,可盗取用户cookie 问题出在个人搜藏中,标题和标签处没有做过滤,插入XSS语句后,即可执行。站长防黑网 影响别人的前提是对方加你为好友,当你添加搜藏后,会在全站动态中进行更新,只要... [阅读全文]
网站安全 - 网易微博批量CSRF(referer检测不严格2013-01-22
从域外https服务器提交的CSRF导致网易微博用户被动加关注,发微博,发私信,更改一些基本信息等. 网易微博检查http header里面的referer信息防止CSRF。然而,如果http header不包含referer,网易的代码依然会认为... [阅读全文]
网站安全 - 个人网站防黑安全技巧解析2013-01-20
个人网站防黑安全技巧。你知道吗/ 站长防黑网 小我站长最怕但也是最常遇到的,能够就是网站被侵略了。因为大多数小我网站运用的程序都是揭露的程序,所以往往更简单遭受进犯。不过,若是做到了以下几点,网站安全... [阅读全文]
网站安全 - XSS跨站脚本攻击初探2013-01-20
- XSS跨站脚本攻击的基本原理和SQL 注入攻击类似(个人观点),都是利用系统执行了未经过滤的危险代码,不同点在于XSS是一种基于网页脚本的注入方式,也就是将脚本攻击载荷写入网页执行以达到对网页客户端访问用户攻... [阅读全文]
网站安全 - 安全初始化MySql服务器2013-01-14
我们在安装完MySql服务器,设置好MySql的root用户密码后,就直接开始使用了,其实这样的MySql服务器还存在着一些不安全因素,本篇演示一下用命令mysql_secure_installation来安全初始化我们的MySql服务器。 01 ... [阅读全文]
网站安全 - DOS攻击可能的原因和分析与预防2013-01-14
关于安全的三个最核心的元素CIA,也就是: Confidentiality(保密性):信息只能被授权的人查阅。 Integrity(完整性):信息没有被意外地修改。 Availability(有效性):信息或者资源在需要的时候,总是可以使用... [阅读全文]
网站安全 - linux应对域名劫持2013-01-14
今天我的报时脚本不能用了,打开www.neospeech.com发现不能访问,而开启ssh -d一切正常,看来neospeech被国内的防火墙域名劫持了。 用 dig www.neospeech.com A记录里一片空白,trace一下,看下什么情况 ... [阅读全文]
网站安全 - 让nginx列目录及对目录进行密码保护2013-01-14
1、如何让nginx列目录 在对应的网站配置段中,加入: location /_files { root /home/blog.creke.net; autoindex on; autoindex_exact_size off; autoindex_localtime on; } 解释一下: root是指当前的... [阅读全文]
网站安全 - 2012年度网络安全与网络犯罪情况回顾2013-01-05
在这一年里,大家有幸目睹了《禁止网络盗版法案》以及《保护知识产权法案》的消亡,但《互联网情报分享与保护法案》以及类似法律依然开始在全球各国落地生根开花结果,黑客与网络欺诈行为也呈现出日益增加的趋势。 ... [阅读全文]
网站安全 - php上传绕过及缺陷经验解说2012-12-22
1) GIF89A伪造文件头上传. 缺陷:文件只验证上传Type是否为image/gif等这样的类型,GIF89A是用CA32m 等这些反汇编16进制工作在文件头获取的! 例子:_Evil 2)SQL查询绕过(鸡助) 如: $token = explode(".",... [阅读全文]
网站安全 - XSS Hack:获取浏览器记住的明文密码2012-12-22
本文转摘来至80vul XSS Hack:获取浏览器记住的明文密码 余弦(@evilcos) evilcos@gmail.com [AT]knownsec team [AT]xeye team 0x01. XSS获取明文密码的多种方式 我已经感受到Web潮流带来的... [阅读全文]
网站安全 - ASP木马后门检测的两种方法2012-11-09
作为一个入侵爱好者,你是否想到过自己辛苦入侵后留下的ASP木马会是有后门的呢?今天我们就来看看如何查找ASP木马的后门,方法超级简单。 首先用解密工具将加密的ASP木马解密,再用文本方式打开解密后的ASP木马,仔... [阅读全文]
网站安全 - 一号店网站联盟未做任何过滤致存储型XSS产生2012-10-08
1.是这个站点啦!1号点网站联盟,貌似很牛B的样子 http://union.yihaodian.com 2.在填写基本信息这里可以插入任何特殊字符,不过客户端还是有一定的判断的,看图啦! 3.但是一切客户端的过滤都是纸老虎啦! ... [阅读全文]
网站安全 - 记一次对某SEO博客的渗透2012-09-21
以下均谷歌翻译而来,与羽翼本人没有任何关系。 某些东西是需要花钱才能看的,尤其是一些网赚的东西。今天看到一篇文章不错,可惜,要购买。于是就邪恶了一下。 他的主站没有什么问题,我们就看一下他的旁站 运... [阅读全文]
总数:565530 上一页1 2 3 4 5 6 7 8 ...189下一页
网站首页 关于本站 网站帮助 广告合作 联系我们 免责申明 网站地图  ©2010- zzfhw.com . All rights reserved. 站长防黑网 版权所有