Lighttpd在处理意外情况时存在漏洞,导致敏感信息泄露
受影响系统:LightTPD LightTPD < 1 4 18-r2描述:--------------------------------------------------------------------------------BUGTRAQID: 28100CVE(CAN) ID: CVE-2008-1111Lighttpd是一款轻型的开
详情2018-03-12 16:55:52责编:llp 来源:驱动管家 人气:logparser用法介绍 logparser怎么用?
logparser使用介绍首先,让我们来看一下Logparser架构图,熟悉这张图,对于我们理解和使用Logparser是大有裨益的简而言之就是我们的输入源(多种格式的日志源)经过 SQL语句(有SQL引擎处理)处理后,可以输出我们想
详情2018-03-12 16:55:45责编:llp 来源:驱动管家 人气:哪些php函数需要禁止?危险函数可在开关选项关闭
禁用不安全的PHP函数,有些php函数是不够安全的,我们必须要加强安全配置,如果做虚拟主机,建议禁止php函数列表如下:PHP ini 里面的 disable_functions 开关选项可关闭一些危险的函数,比如system,exec 等,比如
详情2018-03-12 16:30:26责编:llp 来源:驱动管家 人气:怎么入侵Oracle数据库?使用了这些操作命令
本文按步骤讲解如何入侵Oracle数据库时常用的操作命令整理。1、su–Oracle不是必需,适合于没有DBA密码时使用,可以不用密码来进入sqlplus界面。2、sqlplus nolog 或sqlplus system manager 或 sqlplu
详情2018-03-12 16:30:19责编:llp 来源:驱动管家 人气:古老攻击手法:误植域名有多可怕?是怎么传播感染?
你有没有在输入域名时把字母输错但是出现了你想要看到的网页?像appple com、taobaoo com这样的网页如果模仿了原网页,可以成为钓鱼网站。那么如果把脚本代码包起了一样差不多的名字感染进开发者的电脑里呢?想想
详情2018-03-12 15:12:07责编:llp 来源:驱动管家 人气:国产远程管理软件:冰河程序安装方法
冰河”启示录作者: 陈经韬 前言:我经常在杂志和报刊上看到此类标题的文章,但大多是骗稿费的,没有任何技术含量 于是一气之下写了这编东西 本人声明如下:(一)本人对 "冰河 "及其作者没有任何不满,相反,作者肯帮助
详情2018-03-12 15:12:00责编:llp 来源:驱动管家 人气:自己总结的常用注入代码 能帮到你吗?
我记性不好,所以把常用的注入代码记录下来,有点乱,但对我来说,还算很有用,希望大家也会喜欢! 看看是什么权限的and 1=(Select IS_MEMBER(& 39;db_owner& 39;))And char(124)%2BCast(IS_MEMBER(& 39;db_o
详情2018-03-12 14:01:27责编:llp 来源:驱动管家 人气:80安全是什么?WEB服务器假想攻击
煮酒品茶:为什么要叫80安全了,其实也是因为喜欢80sec,紧跟时尚嘛。写的也就是那些道道。因为这方面文章不多,所以故有此文。在这里我希望申明一下我个人的观点,有人谈“黑客”色变,你说黑客都是坏家伙,请你
详情2018-03-12 14:01:21责编:llp 来源:驱动管家 人气:如何攻击*NIX机器呢?UNIX服务器入侵分析
目前来说*NIX机器早已经成为INTERNRT的主流服务器操作系统了,UNIX系列系统的优势相WINDOWS比较而言优势也是显而易见的。而与之接口的脚本目前来说是以PHP MYSQL为主。当然也不乏大公司用JSP和CGI和PL,不过CGI
详情2018-03-12 13:23:34责编:llp 来源:驱动管家 人气:libpng库存在导致程序库应用程序崩溃的漏洞
受影响系统:libpng libpng 1 2 21不受影响系统:libpng libpng 1 2 22 rc1描述:--------------------------------------------------------------------------------BUGTRAQ ID: 25957libpng是多种应用
详情2018-03-12 13:23:27责编:llp 来源:驱动管家 人气:入侵之后如何隐藏自己?系统隐藏的方法有哪些?
被警察叔叔请去喝茶时间很痛苦的事情,各位道长如果功力不够又喜欢出风头的想必都有过这样的“待遇”。如何使自己在系统中隐藏的更深,是我们必 须掌握的基本功。当然,如果管理员真的想搞你而他的功力又足够足
详情2018-03-12 12:11:58责编:llp 来源:驱动管家 人气:纯符号组成的一句话后门代码剖析研究
以上是网上流传的一段由纯符号组成的一句话后门代码,这种代码混淆方法主要用以webshell免杀。下文将详细剖析这段看似复杂的PHP变形代码。第一行:$_= " ";定义一个以下划线作为命名的字符变量:$_,赋值为空。此行
详情2018-03-12 12:11:51责编:llp 来源:驱动管家 人气:phpcms2.4漏洞挖掘 phpcms2.4的注入漏洞
今天,朋友丢来一个站,说想拿点资料,但搞了很久老搞不下,叫我帮忙看看打开一看发现是phpcms2 4,很旧的版本了~~搞了一下发现存在“上传漏洞”和“远程文件包含漏洞”的页面都被删了,晕,自己挖个把,反正版本
详情2018-03-12 10:15:39责编:llp 来源:驱动管家 人气:PunBB的口令重置功能有哪些作用?
PunBB的口令重置功能实现上存在漏洞,远程攻击者可能利用此漏洞在特定条件重置用户的口令。如果用户忘记了口令的话,可使用PunBB的口令重置功能重置。在请求口令重置后,论坛会向用户发送一封邮件,包含有一个新的随机口令以及激
详情2018-03-12 10:15:32责编:llp 来源:驱动管家 人气:Webshell查杀工具的原理 Webshell查杀工具怎么查杀?
0×00 前言大部分Webshell查杀工具都是基于关键字特征的,通常他们会维护一个关键字列表,以此遍历指定扩展名的文件来进行扫描,所以可能最先想到的是各种字符串变形,下面总结了一些小的方法,各种不足之前还请
详情2018-03-12 09:43:59责编:llp 来源:驱动管家 人气:
网络安全