全文搜索
标题搜索
全部时间
1小时内
1天内
1周内
1个月内
默认排序
按时间排序
为您找到相关结果58,505个

asp 之上传漏洞终结篇_应用技巧_脚本之家

漏洞公布以后很多网站做了相应的处理,但是对于filepath的过滤和处理都不行 有很多网站只是加了N个hiden属性的变量对付网上公布的upfile.exe就是那个 上传漏洞利用工具或者filepath变量利用工具(老兵的)...但是最基本的没改啊。。 而且很对网站的插件里有类似的漏洞,我要说的不要依赖哪些专门的工具 自己改WSE抓到...
www.jb51.net/article/88...htm 2024-6-3

IIS 短文件/文件夹漏洞修复方法_安全设置_网络安全_脚本之家

如果是虚拟主机空间用户,请联系空间提供商进行修复。漏洞描述:IIS短文件名泄露漏洞,IIS上实现上存在文件枚举漏洞,攻击者可利用此漏洞枚举获取服务器根目录中的文件。 1、修改注册表项: (重启服务器生效) HKLM\SYSTEM\CurrentControlSet\Control\FileSystem\NtfsDisable8dot3NameCreation 值为1。 2、执行DOS命令, fsutil...
www.jb51.net/hack/5507...html 2024-5-23

路由器在UPNP服务上出现安全漏洞的解决方法_路由器_网络_脚本之家

当然,关闭UPNP只是个权宜之计,毕竟这个功能十分有用,现阶段只能等各路由器厂商提供更新版BIOS,或者明确告知用户这个漏洞已经被修复了(然鹅截至目前还没有厂商对此做出回应),哎,小编心疼用户一秒钟……
www.jb51.net/network/5499...html 2024-5-26

浅谈php安全性需要注意的几点事项_php技巧_脚本之家

很多xss漏洞,都是黑客通过阅读javascript代码发现的,如果我们能把所有javascript代码混淆以及加密,让代码就算解密后也是混乱的(比如把所有变量名替换成其MD5 hash值),提高阅读的难度。 使用更高级的hash算法保存数据库中重要信息 在这个硬盘容量大增的时期,很多人拥有很大的彩虹表,再加上类似于cmd5这样的网站的大行其道,...
www.jb51.net/article/522...htm 2024-6-3

springboot解决XSS存储型漏洞问题_java_脚本之家

是目前最普遍的 Web 应用安全漏洞,也是 Web 攻击中最常见的攻击方式之一。 XSS( 跨站脚本攻击)攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。 这些恶意网页程序通常是 JavaScript,但实际上也可以包括 Java、 VBScript、ActiveX、 Flash...
www.jb51.net/program/321960x...htm 2024-6-3

Android手机App安全漏洞整理(小结)_Android_脚本之家

(1)读写权限漏洞 Content Provider中通常都含有大量有价值的信息,比如用的电话号码或者社交帐号登录口令,而确认一个content provider是否有能被攻击的漏洞的最好的办法,就是尝试攻击它一下。 可以用drozer来寻找一些不需要权限的contentprovider: dz> runapp.provider.info –permission null ...
www.jb51.net/article/1469...htm 2024-6-4

黑客入门之漏洞分类及进一步发掘_漏洞分析_网络安全_脚本之家

如Oracle漏洞、Apache漏洞等等。 2、从数据角度看分为 ●能读按理不能读的数据,包括内存中的数据、文件中的数据、用户输入的数据、数据库中的数据、网络上传输的数据等等。 ●能把指定的内容写入指定的地方(这个地方包括文件、内存、数据库等) ●输入的数据能被执行(包括按机器码执行、按Shell代码执行、按SQL代码...
www.jb51.net/hack/55...html 2024-5-21

WEB常见漏洞问题危害及修复建议_漏洞分析_网络安全_脚本之家

一,高危漏洞 高危漏洞包括SQL注入漏洞、XSS跨站脚本漏洞、页面存在源代码泄露、网站存在备份文件、网站存在包含SVN信息的文件、网站存在Resin任意文件读取漏洞。 SQL注入漏洞:网站程序忽略了对输入字符串中包含的SQL语句的检查,使得包含的SQL语句被数据库误认为是合法的SQL指令而运行,导致数据库中各种敏感数据被盗取、更改...
www.jb51.net/hack/5005...html 2024-6-4

OmniPCX Enterprise存在远程命令注入漏洞 _漏洞分析_网络安全_脚本之家

OmniPCX所带的CGI脚本实现上存在输入验证漏洞,远程攻击者可能利用此漏洞在服务器上执行任意命令。 OmniPCX的Web界面所安装的CGI脚本masterCGI提供了ping功能,如果以ping和user参数运行该脚本的话,就可以从Web界面所在的服务器ping任意可到达的IP。ping是在服务器上执行的,运行服务器上所安装的ping程序,但在将user变量...
www.jb51.net/hack/54...html 2024-5-29

Python脚本开发漏洞的批量搜索与利用(GlassFish 任意文件读取...

(1)应用服务器GlassFish 任意文件读取 漏洞. #测试应用服务器glassfish任意文件读取漏洞. import requests #调用requests模块 url="输入IP地址/域名" #下面这个二个是漏洞的payload payload_linux='/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0...
www.jb51.net/article/248618.htm 2024-5-27