当前位置:首页 >> 网络通讯 >> 网络安全 >> 列表页
网络安全
  • PHP 5.3.4(WIN) COM_SINK权限提升漏洞
    PHP 5.3.4(WIN) COM_SINK权限提升漏洞 2013-04-19 点击:1635 评论:0
  • PHP最新版已经更新至5.4.x,不过中国大陆尚处于在5.2.x和5.3.x更替的阶段。存在漏洞的php存在于5.3.x版本中测试方法如下:cmd /c x:\php\php.ex...
  • 软酷网任意文件上传漏洞及修复
    软酷网任意文件上传漏洞及修复 2013-04-19 点击:1523 评论:0
  • 软酷网任意文件上传漏洞,可以导致上传shell,并导致服务区沦陷服务器安全配置也存在很大问题,直接是root权限搜狗电脑知识维护 搜狗电脑知识技巧上传时只是通过js控制了上传的类型...
  • 人人网xss偷管理员cookie+csrf
    人人网xss偷管理员cookie+csrf 2013-04-19 点击:1534 评论:0
  • 人人某站存在xss,跟csrf,管理员审核相关信息时候触发。人人广告系统注册中没有相关过滤,插入脚本搜狗电脑知识维护 搜狗电脑知识技巧搜狗电脑知识维护 搜狗电脑知识技巧提交后需要人...
  • wordpress爆目录修补 2013-04-19 点击:1512 评论:0
  • 文件: /wp-includes/registration-functions.php修补代码:?php /*** Deprecated. No longer needed.** ...
  • dedeCMS留言权限绕过导致跨站攻击及修复
    dedeCMS留言权限绕过导致跨站攻击及修复 2013-04-19 点击:1616 评论:0
  • dedeCMS某处由于权限绕过可导致跨站脚本攻击首先是/plus/guestbook.php搜狗电脑知识维护 搜狗电脑知识技巧搜狗电脑知识网action=admin然后来到/gue...
  • 网易博客一处存储型跨站
    网易博客一处存储型跨站 2013-04-19 点击:1698 评论:0
  • 网易博客,博客设置,个人经历那里,未对用户输入的信息过滤,导致xss。由于博客提供可将此信息显示在首页的功能,放大了漏洞的影响效果,只要点击到对方博客首页,就会被跨。。搜狗电脑知识...
  • 去哪儿一处存储型XSS漏洞
    去哪儿一处存储型XSS漏洞 2013-04-19 点击:2048 评论:0
  • 在旅途频道,1、发表一篇游记2、添加一批图片3、在图片下方插入文本4、截包修改,desc参数存在问题。如下:搜狗电脑知识维护 搜狗电脑知识技巧搜狗电脑知识维护 搜狗电脑知识技巧GE...
  • 百度开放平台oauth授权接口可以劫持access_token
    百度开放平台oauth授权接口可以劫持access_token 2013-04-19 点击:1688 评论:0
  • Oauth2.0相比较Oauth1.0步骤简化,通过HTTPS和限制回调地址来提高安全性。但是各互联网公司的业务在对Oauth2.0的实现上并没有完全按照Oauth2.0的标准来做...
  • WEB程序的安全防御机制(二) 2013-04-19 点击:1653 评论:0
  • 2、处理用户的输入我们要这样认为,所有的用户输入都不可信。如何安全地处理用户输入是防御攻击的一个很关键的要求。一般的WEB程序都会在前台页面做输入确认(一般是js验证),不过这些都...
  • 微信任意用户密码修改漏洞(已修复)
    微信任意用户密码修改漏洞(已修复) 2013-04-19 点击:1491 评论:0
  • 今天发现个微信群发的漏洞.还没玩.就被修补了.于是就有了这个漏洞的产生.同样问题产生在重置用户密码的环节.在微信官方的首页上发现新增了如下功能模块访问后看到这个功能.来了兴趣,ww...
  • 首 页
  • 上一页
  • 24
  • 25
  • 26
  • 27
  • 28
  • 29
  • 下一页
  • 末 页
  • 1186条记录 10条/每页
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1