网络安全
-
![[PHP是世界上最好的语言] 不信你看这款PHP写的敲诈者木马”](https://img.jbzj.com/file_images/article/201606/2016062515271922.png)
[PHP是世界上最好的语言] 不信你看这款PHP写的敲诈者木马
有个笑话:女的说,你们能让论坛上的人吵起来,我就做你女朋友。男的发了一句话:PHP是世界上最好的语言。瞬间论坛就炸锅了,女的说好吧,我同意了,咱们去吃饭吧。男的:不!我一定要说服他们PHP必须是世界上最好的语言。今天揭秘一个“最好的语言”编写的木马...
-
脚本入侵 入侵ewebeditor编辑器一些技巧
脚本入侵 入侵ewebeditor编辑器一些技巧,使用ewebeditor的朋友可以参考下。...
-
脚本入侵 ASP网站入侵常用的一些技巧分享
脚本入侵-ASP网站入侵一些技巧 先说明下 先看下是不是html转的asp生成的站...
-
万博企业网站管理系统注入漏洞(MemberLogin.asp)
这个注入漏洞发生在html/MemberLogin.asp文件里,在Include下有NoSqlHack.Asp文件也没调用,呵呵,就有了我们利用的地方了...
-
脚本入侵-上传漏洞总结篇(臭小子)
脚本入侵-上传漏洞总结篇(臭小子),从事于网站开发的程序员要看下,不要让自己的程序别黑客利用。...
-
DedeCms V5.6漏洞 变量未初始化 导致鸡助漏洞
DedeCMS内容管理系统软件采用XML名字空间风格核心模板:模板全部使用文件形式保存,对用户设计模板、网站升级转移均提供很大的便利...
-
PJBlog3 V3.2.8.352文件Action.asp修改任意用户密码
PJBlog一套开源免费的中文个人博客系统程序,采用asp+Access的技术,具有相当高的运作效能以及更新率,也支持目前Blog所使用的新技术...
-
防止网站被JS,iframe挂马的防范方法
现在最多见的JS挂马方法有两种,一种是直接将JavaScript脚本代码写在网页中,当访问者在浏览网页时,恶意的挂马脚本就会通过用户的浏览器悄悄地打开网马窗口,隐藏地运行。...
-
用JavaScript防止网站被挂IFRAME木马的方法
网站挂马的最常见形式就是IFRAME挂马,即在你的网页中加入一段框架网页代码,这个框架网页中的内容便是带木马病毒的网页。...
-
利用ntfs流隐藏你的一句话木马的方法
利用ntfs流隐藏你的一句话木马的方法,好邪恶啊,大家一定要注意防范啊。建议服务器安全设置弄好。...
-
dedecms v5.6 GBK 注入漏洞利用(member/index.php)
会员中心首页(../member/index.php)函数过滤不严格造成盲注,数据库错误模式,XSS...
-
serv-u最新通杀所有版本0day asp代码
serv-u最新通杀所有版本提权代码。10.x的也可以提,昨天俺成功11版本的,不要直接添加系统帐号或者执行命令,用添加的FTP帐号在CMD下面连接提权...
-
php disable_functions 函数列表
虚拟主机配置,建议禁止php函数列表,禁用不安全的PHP函数...
-
DEDECMS 5.6最新Get Shell漏洞 DEDECMS 5.3/5.6
DedeCms 基于PHP+MySQL的技术开发,支持Windows、Linux、Unix等多种服务器平台,从2004年开始发布第一个版本开始,至今已经发布了五个大版本。...
-
Linux下防御/减轻DDOS攻击的方法
互联网如同现实社会一样充满钩心斗角,网站被DDOS也成为站长最头疼的事。在没有硬防的情况下,寻找软件代替是最直接的方法,比如用iptables,但是iptables不能在自动屏蔽,只能手动屏蔽...
-
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布)
DedeCms V5.6 本地包含里的上传漏洞(可是那包含漏洞已经公布) ,使用dedecms5.6的朋友可以参考下。...
-
BOSSI 公司企业网站管理系统注入&上传漏洞利用
BOSSI 公司(企业)网站管理系统,中英文双语版,后台在同一页内同时管理添加修改资料内的中英文内容,网站的左边栏使用了模块,可以自由的增加&删除,可以不用修改代码...
-
科讯kesion 6.x – 7.06 SQL 注射漏洞VBS版利用工具第二版
前几天 雨中风铃 发了个VBS下利用的,我自己就下载看了下 可以改进的地方很多。...
-
ewebeditor 上传遇到防火墙限制的解决办法 图文
今天看了前面的原创帖子说到eweb遇到asp,asa,cer被限制访问拿不了shell,正好这个问题我是知道的。应该很多大牛都会的吧,估计还是有些不会的,就将就看看吧...
-
Phpcms本地包含漏洞导致的写shell漏洞和删除任意文件漏洞
phpcms本地包含类漏洞,如果该文件包含了/include/common.inc.php就可以包含执行很多后台才能执行的文件了...
-
脚本防止SSH和vsftpd暴力破解的代码分享
我的一台公网服务器,由于网站采取的是双备份策略,所以开放了vsftpd的21端口,近来发现许多人在尝试暴力破解vsftpd和ssh...
-
DEDECMS 爆严重安全漏洞 免账号密码直接进入后台
众所周知,因使用简单、客户群多,织梦CMS一直被爆出许多漏洞。今天小编在群里得到织梦官方论坛某版主可靠消息:DEDECMS爆严重安全漏洞,近期官方会发布相关补丁,望大家及时关注补丁动态。...
