优酷资源管理系统V1.0存在什么漏洞?如何解决?
优酷资源管理系统V1.0的设计缺陷我们来分析一下
使用这个页面直接饶过登录:http://tt.youku.com/admin/up.jsp
当然是没有权限进行操作的,但可以通过修改USER这个参数,使任意用户ID登录(这也太弱了,是谁做的系统啊?发现一些大公司的内部系统都这样!)
http://tt.youku.com/admin/main1.jsp?USER=admin
更不用说数据添加存储型XSS了!
不过系统好象好久没用了,不知道手机用户还能看到不?)
修复方案:
如果这样修改USER参数,都能形成反射型持久态XSS了(每次操作都能弹了!)(还有其他有意思的问题,如:把菜单项里屏蔽掉的url,添加到“资源名称”,就能正常访问了!)
http://tt.youku.com/admin/main1.jsp?USER=
哈哈!不知道怎么形容这个系统!可能是赶项目工期吧!
什么是efs的加密技术?怎么解开efs的加密?
EFS(Encrypting File System,加密文件系统)加密是一种基于NTFS磁盘技术的加密技术。EFS加密基于公钥策略。在使用EFS加密一个文件或文件夹时,系统首先会生成一个由伪随机数组成的FEK(File Encryption Key,
详情2018-01-15 08:59:19责编:llp 来源:驱动管家怎么用文件夹嗅探器来测试自己的文件夹加密软件?
对文件和文件夹进行加密保护是很多用户保护数据的一种方法。遗憾的是,很多人并没有选择EFS方式加密,而是借助了第三方工具进行保护。这里面存在一个重大的安全隐患,因为很多加密工具都是利用系统BUG进行数据保
详情2018-02-08 16:33:50责编:llp 来源:驱动管家万能多媒体播放软件:暴风影音的视频程序模块有漏洞
暴风影音是在中国非常流行的万能多媒体播放软件。暴风影音所使用的视频加速程序模块是通过设置浏览器代理实现的,这个代理服务器(HttpServer dll)会在本机开8089端口监听处理请求。因为此端口绑定的地址不是loc
详情2018-01-20 14:05:34责编:llp 来源:驱动管家Linux服务器攻击有哪四种等级?防范嗅探器的攻击有哪些方法?
随着Linux企业应用的扩展,有大量的网络服务器使用Linux操作系统。Linux服务器的安全性能受到越来越多的关注,这里根据Linux服务器受到攻击的深度以级别形式列出,并提出不同的解决方案。对Linux服务器攻击的定义
详情2018-03-04 10:59:44责编:llp 来源:驱动管家雷客图asp站长助手增加了查杀功能 木马如何躲避查杀?
到Lake2网站上下了1 5的源代码,发现这个版本的确改进了不少,又增加了查杀功能:1:查杀通过了Unicode编码的ASP木马2:查杀使用了(Open|Create)TextFile, SaveToFile,Save, set Server,Server (Transfer|Exe
详情2018-01-24 18:05:48责编:llp 来源:驱动管家ms挂马方法 ms如何挂马?
SQL语句如下:用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)xtype=99 ntextxtype=35 text
详情2018-03-01 10:26:01责编:llp 来源:驱动管家没联网的电脑也会被黑客黑,靠硬盘震动窃取数据
震惊!震惊!现在电脑在没有网络的状态下也照样会被黑,黑客也能靠硬盘震动窃取数据,这里聚合整理并实时更新相关资讯,一起来看看吧。一些公司和政府机构,会确保涉密电脑与外界彻底隔绝,连互联网都不接。但现
详情2018-03-06 12:09:26责编:llp 来源:驱动管家保存软件程序代码内存的方法 这个简单函数可以办到
有时,有些软件有保护,看不到他程序内部是怎么一个样,如果想简单的把他的内存保存下来!我写了一个简单的函数,调用一下就可以把DLL和EXE的内存里的信息全部导到文件里!到时再慢慢查吧!usesTlHelp32;procedure
详情2018-02-14 19:12:59责编:llp 来源:驱动管家ie主页被修改的后果 如何防止ie主页被修改?
修改IE默认主页地址是恶意网页常用的一招,IE被修改后,会自动连接到恶意网页的地址。大家常用的方法是修改注册表,其实,只要简单给IE加个参数,就再也不害怕IE主页地址被修改了。右键点击桌面上的Iexplore exe
详情2018-02-08 14:59:47责编:llp 来源:驱动管家新型勒索病毒来袭!新型勒索蠕虫病毒petya分析报告
6月27日晚间,一波大规模勒索蠕虫病毒攻击重新席卷全球。媒体报道,欧洲、俄罗斯等多国政府、银行、电力系统、通讯系统、企业以及机场都不同程度的受到了影响。阿里云安全团队第一时间拿到病毒样本,并进行了分析
详情2018-01-10 16:04:55责编:llp 来源:驱动管家
- win10怎么关闭自动更新驱动?关闭自动更新驱动的方法
- Windows 10关闭自动更新和安装驱动程序的解决方法
- 莫凡仔美女在线举牌制作器怎么一键生成美女举牌图片
- word文档中的字母大小写转换的方法是什么
- 玩游戏必备 几款机械键盘/游戏鼠标与耳机推荐
- 酷睿i7-7740X怎么样 i7-7740X最详细评测
- 将使用VR技术员工进行专业技能训练 让最新VR技术服务于汽车制造行业
- 努比亚品牌日:全场最高省600,Z17miniS直降200
- Windows 2008系统新功能有哪些?
- 电源计划怎么更改?Win10系统更改电源计划的操作方法
- 电脑系统重装后没声音该怎么办?
- Windows xp系统无法切换输入法怎么解决?
- 小辣椒v11怎么样?小辣椒v11性价比如何?
- 你猜360手机n5s跑分多少?360手机n5s怎么样?
- Windows 动态磁盘卷:简单卷、跨区卷 、带区卷 、镜像卷 、RAID5卷 相关配置操作介绍
- 电脑泄密的主要途径、电脑资料防止泄密管控和防止数据泄密的方法
- php后门木马有哪几种函数类型?
- 为什么无法连接3389?3389无法连接有哪些原因?
- 驱动人生怎么下载win10体验系统并安装教程
- Win8.1系统 U盘与设备和驱动器如何分开?