MS08-001 - Windows TCP/IP中的漏洞可能允许远程执行代码(941644)
受影响软件: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows X...
受影响软件: Microsoft Windows 2000 Service Pack 4 Windows XP Service Pack 2 Windows X...
sc为微软自带的一个服务管理工具,不过我们一般却很少用到,这里我们只提取出几个特殊的用法,以便我们在做Web安全测试中获取所需信息。
基于安全考虑,MSSQL2005及以上版本默认禁用了xp_cmdshell。直接调用该扩展存储过程会提示
PHPWIND & DISCUZ! CSRF漏洞影响版本: Discuz! 6.0.0 & 6.1.0 & 7.0.0 PHPWIND 6.0 & 6.3 & ...
随着各种基于Internet的安全攻击频发,Web安全已经成为业界的热门话题。本文谈下黑客使用Web进行攻击的十大原因以及抵御Web威胁的十大方法
IIS是有微软使用微软windows功能扩展模块创建的一套web服务器应用程序,是世界上第三个最流行的服务器
今天看一个项目代码,文件不多,不过每个文件中都N多注入,一个一个看实在太累,索性花了点时间,弄了个正则表达式,搜索出来,然后再将安全的筛选出去。省了不少时间的说...
刚才到了酷吧,坐在收银台旁边和收银的MM聊了几句话; 突然看到"电影影线"有张海报,上面写着: 凡是购买该站点卡密码最后一位数是6或7便可获赠面值5元的易卡一张...
漏洞起因:很多白菜级的站长和管理员,把 "洞网论坛"与传奇服务器同时架设到同一台服务器上! 详细步骤: 1.它时至今日,仍然有很多站长不知道去修改数据库...
Date:2008-5-15 Author:Yamato[BCT] Version:Oblog 4.5-4.6 sql 代码分析: 文件In/Class_Use...
影响版本:PJBlog 3.0.6.170 程序介绍: PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及...
影响版本:PJBlog 3.0.6.170 程序介绍: PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及...
到Lake2网站上下了1.5的源代码,发现这个版本的确改进了不少,又增加了查杀功能: 1:查杀通过了Unicode编码的ASP木马 2:查杀使用了(Open|C...
影响版本:EimsCms v5.0 官方网站:http://www.eimscms.com/ 漏洞类型:跨站XSS 漏洞描述:未对Book.as...
此漏洞存在于ExampleNewsSystem目录下的delete.asp文件中,这是ewebeditor的测试页面,无须登陆可以直接进入,看这些代码: ' 把...