42. exprcalc.cfm
● 类型: 攻击型
● 风险等级: 低
● 描述: 如果在Web目录中含有:
/cfdocs/expeval/exprcalc.cfm
/cfdocs/expeval/sendmail.cfm
/cfdocs/expeval/eval.cfm
/cfdocs/expeval/openfile.cfm
/cfdocs/expeval/displayopenedfile.cfm
/cfdocs/exampleapp/email/getfile.cfm
/cfdocs/exampleapp/publish/admi [阅读全文] [PDF]
以下收集和整理了些著名CGI漏洞并提供了些安全建议和解决思路方法如果服务器存在这些漏洞不及时修补话每个漏洞有可能将会补入侵者利用加大服务器被攻击指数
1. phf
● 类型: 攻击型
● 风险等级: 中
● 描述: 在NCSA 或者 Apache (1.1.1版本以内)非商业版本Web Server中有段util.c允许入侵者以root身份执行任何个指令:
http://www.xxx.com/cgi-bin/phf?Qname=root%0Asome%20command%20here
● 解决思路方法: 把Apache web server升级 [阅读全文] [PDF]
1.引言
随着计算机网络不断发展全球信息化已成为人类发展大趋势但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络开放性、互连性等特征致使网络易受黑客、怪客、恶意软件Software和其他不轨攻击所以网上信息安全和保密是个至关重要问题对于军用自动化指挥网络、C3I系统和银行等传输敏感数据计算机网络系统而言其网上信息安全和保密尤为重要因此上述网络必须有足够强安全措施否则该网络将是个无用、甚至会危及国家安全网络无论是在局域网还是在广域网中都存在着自然和人为等诸多原因脆弱性和潜在威胁故此网络安全措施应是能全方位地针对各种区别威胁和脆弱性这样才能确保网络信息保密性、完整性和可用性
[阅读全文] [PDF]
综述:PHP也不是固若金汤随着PHP广泛运用些黑客们也在无时不想找PHP麻烦通过PHP漏洞进行攻击就是其中种在节我们将从全局变量远程文件文件上载库文件Session文件数据类型和容易出错这几个方面分析了PHP安全性 如何通过全局变量进行攻击? PHP中变量不需要事先声明它们会在第次使用时自动创建它们类型根据上下文环境自动确定从员角度来看这无疑是种极其方便处理思路方法旦个变量被创建了就可以在中任何地方使用这个特点导致结果就是员很少化变量 很显然基于PHP [阅读全文] [PDF]
1 共4条 分1页
- 防范sql注入攻击:斩断注入黑手  防范IE漏洞攻击
- hidden:Hidden型参数变量未过滤导致的上传漏洞利用一则
- 跨站脚本:小心字符集导致的浏览器跨站脚本攻击
- tcptrack:窍门技巧的对付黑客用  Tcptrack跟踪  TCP连接
- Web黑客工具箱:DOM查看器的使用介绍
- 认识Sinowal木马  保护网络信息安全
- 黑客基地:警惕网络黑手  让无线网络远离黑客入侵
- ddos攻击:利用反弹技术进行DDoS攻击的分析
- 躲避非法入侵不做黑客肉鸡的 7招
- foxmail6.0:Foxmail  6.0  防范黑客攻击窍门技巧两招
- php168漏洞:Php168  v2008  权限提升漏洞
- 53kf客服系统:53KF在线客服系统XSS漏洞
- 窝内网:域内网中的信息收集的一内网结构的探测
- 跨站攻击:利用跨站请求伪造攻击本地网络设备
- 脚本注入:剑走偏锋的灵巧的脚本注入方式
- 跨站脚本攻击:谈跨站脚本攻击和防御
- php提权:php注射后的提权
- 添加系统服务:手工添加后门中的系统服务
- 网页不能复制:破解一些网页不能复制的思路方法
- byshell:粉碎内核级Byshell木马