当前位置:站长防黑网防黑文章防黑文章漏洞修复
漏洞修复
漏洞修复 - 新浪某界面dom型xss2014-07-19
我们再来看看新浪修复的代码: var par = location.search.substr(1), ary = par.split("${}"); var type = ary[0], src = cleanUrl(sinaadToolkit.string.encodeHTML(decodeURIComponent(ary[1])),... [阅读全文]
漏洞修复 - 编写自己的Acunetix WVS漏洞脚本2014-07-16
0x00 背景 AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章,大家有兴趣的可以交流。 本文以8.0为例,首先呢... [阅读全文]
漏洞修复 - 从扫描到修复 网站安全走上云之路2014-05-03
小站经常被攻击,本人写程序学艺不精,也不知如何搞定那些万恶的黑客大哥,只好借安全宝一试,希望能为小站分忧解难。 一、看看我的网站健康吗? 打开体检页面http://999.anquanbao.com,输入我的网址,先进行一... [阅读全文]
漏洞修复 - 教你修复网站漏洞2013-12-07
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了,网站挂马是每个网站最头痛的问题,解决办法: 1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解... [阅读全文]
漏洞修复 - 防黑网网站漏洞修复2013-09-21
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了 网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你 没有传服务器的源程序覆盖一次但反反复复被挂就得深入... [阅读全文]
漏洞修复 - 网站漏洞修复2013-08-07
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决... [阅读全文]
漏洞修复 - 网站漏洞修复2013-06-21
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决... [阅读全文]
漏洞修复 - 系统漏洞修复2013-06-05
什么是Windows安全漏洞?微软官方定义是:使用者在合理配置了产品的条件下,由于产品自身存在的缺陷,产品的运行可能被改变以产生非设计者预期的后果,并以最终导致安全性被破坏的问题,包括使用者系统被非法... [阅读全文]
漏洞修复 - 360系统蓝屏修复功能使用向导2013-05-27
熟悉windows的网友一定知道,微软每月都会发布一批针对当前Windows系统的更新程序,以修复被确认的系统漏洞,而跟系统内核相关的更新程序又叫做系统内核补丁。少数修改版或Ghost版系统的用户在打这一类内核补丁后会出... [阅读全文]
漏洞修复 - 新网所有域名劫持漏洞修复2013-04-11
详细说明: 如何获取域名管理密码的MD5值这里就不再重复了(方法详见我发的新网第一个漏洞) 新网漏洞之继续劫持所有新网域名(状态为禁止修改的除外) 漏洞: http://dcp.xinnet.com/domainLogin.do?meth... [阅读全文]
漏洞修复 - 怎样修复网站漏洞?2013-01-25
啥是跨站缝隙?跨站缝隙是因为程序员在编写程序时对一些变量没有做充沛的过滤,直接把用户提交的数据送到SQL句子里履行,这样致使用户可以提交一些特意结构的句子 通常都是带有像JavaScript等这类脚本代码。在这基础... [阅读全文]
漏洞修复 - 网站漏洞修复2013-01-23
一般都是网站程序存在漏洞或者服务器存在漏洞而被攻击了网站挂马是每个网站最头痛的问题,解决办法:1.在程序中很容易找到挂马的代码,直接删除,或则将你没有传服务器的源程序覆盖一次但反反复复被挂就得深入解决掉... [阅读全文]
漏洞修复 - 微软修复旧版本IE 0day漏洞 提供下载2013-01-05
本周末,一个IE 0day漏洞在互联网上被暴露,这个高危漏洞可能导致IE6-IE8三个版本的浏览器受害,不过好在它并不需要用标准的补丁来处理,微软用支持网站上"Fix it"的方法让用户只需要点击一个链接即可完成修补。使用... [阅读全文]
漏洞修复 - Anwsion 1.1 Beta 2盲注及任意文件下载2012-11-27
该注入存在个人主页上, 由于做了url伪静态,但是还是可以注入 http://wenda.anwsion.com/people/296?notification_id-45654 anwsion任意文件下载漏洞 详细说明:不解释,代码逻辑有问题。 ht... [阅读全文]
漏洞修复 - taocms评论鸡肋存储型xss及修复2012-11-27
发现以前版本可以xss发数据,最近更新的这个版本,评论过滤了等号(=),暂时没想到怎么发数据出去,谁知道,html中,怎么在没有等号的情况,能发送一次http请求 修复方案: 替换<>'"这4个... [阅读全文]
漏洞修复 - taocms代码执行及修复2012-11-27
看到新的CMS,好奇地下载了源码看了一下。。。 是不是我搞错了哦。。怎么写成那样子,好像什么都能调用。。。 第一时间看到 api.php <?php session_start(); include('config.php'); include(SYS_ROOT.INC.... [阅读全文]
漏洞修复 - 晴天导航系统cms后台过滤不严2012-10-29
测试网址 http://www.2cto.com /admin/log/dispcont.asp admin/log/dispcont.asp 查看管理员登陆记录的地方过滤不严导致可以查看登陆成功记录 虽然成功的是cmd5加密 不过有很大一部分可以破解 鸡肋... [阅读全文]
漏洞修复 - phpyun人才系统注入+后台getshell2012-10-29
/model/class/action.class.php 603行 function fun_ip_get() { if (getenv(“HTTP_CLIENT_IP”) && strcasecmp(getenv(“HTTP_CLIENT_IP”), “unknown”)) { $ip = getenv(“HTTP_CLIENT_IP”);... [阅读全文]
漏洞修复 - nginx+cgi解析php容易出现的漏洞2012-10-29
标题有点大,当我们仔细分析后,实际上一般都是配置问题。 如果有人想攻击服务器时,都会扫描机器哪里有漏洞可以上传恶意脚本文件,上传脚本是第一步, 当恶意的php脚本被上传到服务器时(其后缀可能是php,也... [阅读全文]
漏洞修复 - PHPCMS V9后台上传任意文件2012-10-29
点击模块 企业模版管理 添加企业模版。然后添加一个ZIP的压缩包。ZIP压缩包里面放个PHP木马,后面大家都懂了。解压路径在 解压不成功 木马路径会在缓存文件中 www.2cto.com /caches/caches_yp/uptemplate/木马名... [阅读全文]
漏洞修复 - ecshop 0day 一枚2012-10-29
ECShop是上海商派网络科技有限公司(ShopEx)旗下——B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 支持多种类型商品销售,实物商... [阅读全文]
漏洞修复 - PPTV某站任意文件上传2012-10-29
PPTV某站任意文件上传.可以直接拿到webshell 听说pptv有公仔拿.我就带队来了. 一人一个哦.要不然组织内部会很混乱的. 首先找到如下地址 http://gm.pptv.com/k2x/page/login/login.php 点击找回密码按钮 ... [阅读全文]
漏洞修复 - 浪潮集团渠道管理系统注射2012-10-29
注册页面存在注射:http://office2.inspur.com/svqd/jsp/svqd/zhuce/zhuce.jsp 如图: 登录地址:http://office2.inspur.com/svqd/ 注册账户登陆后: 同样存在注射,测试为sa权限。 跨库查... [阅读全文]
漏洞修复 - 点我吧某站点存在支付漏洞及详细修复方案2012-10-29
1.不用说了,是主站啊,看这里 http://www.dianwoba.com 2.去餐厅看看呢,选必胜客吧,哥们到现在都没去过呢!土比啊 http://www.dianwoba.com/dianwoba/grid/liansuo.jsp?lid=22 3.点两份披萨,送我基... [阅读全文]
漏洞修复 - 思维内容管理系统(CMSware 2.7 pro)后台拿Shell2012-10-13
阿易 9769887 keio 编辑 账号密码是社工的 不能上传图片 拿shell 后台登陆界面 后台不能上传图片 模板管理 --公用模板 随便点击一个 模板里面的文件 注意这个sid 特有的 下... [阅读全文]
漏洞修复 - 联想乐问吧上传漏洞及修复2012-10-13
老规矩了,是这个站点呢 http://ask.lenovomobile.com/联想乐问吧,是咨询关于联想产品问题的地方吧!这次不牛B了。 2.我也来问个问题吧,这里只是测试呢!一不小心瞅到有个上传图片的地方呢!have a try!... [阅读全文]
漏洞修复 - livcms内容管理系统存在注射漏洞及修复2012-10-13
此程序多用于网络媒体各大地方卫视,程序目录dealfunc下comment_stat.php和comment_js.php, 对cmid未做过滤。直接导致注射。 后台默认地址为http://cp.xxxx.com/ws comment_stat.php文件源码 <?php /** *... [阅读全文]
漏洞修复 - 07073游戏网任意用户密码修改2012-10-13
通过EMAIL找回密码处只需要输入一个EMAIL地址就可以修改他的密码。 首先,我们在论坛找一个目标,好,就是他,ID1,落伍的现代人 我们在通行证找回密码处输入要找回密码的是落伍的现代人,输入验证码。 然后就... [阅读全文]
漏洞修复 - akcms代码执行漏洞2012-10-08
上周挖出的akcms的后台模版getshell感觉没什么新意,然后又仔细看了看代码,发现了一个比较有“前途”的洞,代码执行漏洞,而且出问题函数是作者提供给建站用户进行二次开发时使用的,也就是说这个问题放大的程度也会... [阅读全文]
漏洞修复 - 上海清橙购物网站支付漏洞及修复方案2012-10-08
妹子说缺个乐phone,尼玛俺一个搬砖的实在买不起!看了青橙的网上购物,手机真心便宜啊!但是,还能更便宜么? 1.老规矩,站点如下: http://www.51greenorange.com 2.还是看俺如何一步一步购买的吧!先买个Mar... [阅读全文]
总数:5630 上一页1 2下一页
网站首页 关于本站 网站帮助 广告合作 联系我们 免责申明 网站地图  ©2010- zzfhw.com . All rights reserved. 站长防黑网 版权所有