logo

哈达波斯王|网站建设|网页制作|网页设计【官方网站】

漏洞修补

  • CSRF、XSS 的防范|BFC

    CSRF、XSS 的防范|BFC

    SRFCSRF(Cross-site request forgery)跨站请求伪造XSS 利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。理解:攻...
    哈达波斯王  漏洞修补  2019年02月18日 10:10:54
  • dedecms变量覆盖漏洞

    dedecms变量覆盖漏洞

    简介:dedecms变量未初始化导致本地变量注入。解决方案:/include/dedesql.class.php如果是这个的话。找到if(isset($GLOBALS['arrs1']))修改成$arrs1 = array(); $arrs2 = array(); if(isset(...
    哈达波斯王  漏洞修补  2018年06月13日 10:28:50
  • IIS版本号可以被识别

    IIS版本号可以被识别

    发现时间:2015-09-14漏洞类型:配置错误所属建站程序:其他所属服务器类型:IIS所属编程语言:其他描述:目标服务器IIS版本号可以被识别。微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。危害:攻击者可能通过IIS版本号利用对应的已知IIS漏洞——IIS4\IIS5 CGI环...
    哈达波斯王  漏洞修补  2018年04月12日 20:01:27
  • [轻微]IIS短文件名泄露漏洞

    [轻微]IIS短文件名泄露漏洞

    发现时间:2013-02-18漏洞类型:信息泄露所属建站程序:其他所属服务器类型:IIS所属编程语言:其他描述:目标存在IIS短文件名泄露漏洞。Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Microsoft Windows的互联网基本...
    哈达波斯王  漏洞修补  2018年04月12日 19:42:02
  • Web十二行代码就让浏览器爆炸

    Web十二行代码就让浏览器爆炸

    这是Bug还是0day?为什么会有这一现象?如何实现的? 有哪些比较有意思的利用姿势?(我先来个:当在执行MITM中间人攻击的时候,可以注入这一段js,来个恶搞整蛊。然后都懂的…)
    哈达波斯王  漏洞修补  2018年04月10日 19:54:18
  • [警告]DedeCMS V5.7 download.php url重定向漏洞

    [警告]DedeCMS V5.7 download.php ...

    现时间:2013-08-14漏洞类型:其他所属建站程序:DedeCMS所属服务器类型:通用所属编程语言:PHP描述:目标存在DedeCMS V5.7 download.php url重定向漏洞。危害:攻击者可利用该漏洞进行钓鱼攻击,诱骗用户。解决方案:我们这里给出具体的修改方案:修改download...
    哈达波斯王  漏洞修补  2018年04月10日 19:48:13
  • [轻微]X-Frame-Options头未设置

    [轻微]X-Frame-Options头未设置

    发现时间:2016-06-30漏洞类型:跨站脚本攻击(XSS)所属建站程序:其他 所属服务器类型:通用 所属编程语言:其他 描述: 目标服务器没有返回一个X-Frame-Options头。 X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个...
    哈达波斯王  漏洞修补  2018年04月03日 19:20:59
  • dedecms支付模块注入漏洞

    dedecms支付模块注入漏洞

    DEDECMS支付模块注入漏洞可能会导致一些后门方法
    哈达波斯王  漏洞修补  2018年04月03日 10:27:19
  • Microsoft Internet信息服务(IIS)文件名扩展解析配置错误可能让用户绕过安全控制

    Microsoft Internet信息服务(IIS)文件名...

    根据文件扩展名确定MIME类型时,IIS服务会错误地解析包含分号字符的文件名。本地用户可以使用特制但不可执行的文件名创建可执行文件(例如,ASP文件),当通过Web服务器调用时,该文件将导致文件的内容以目标Web服务的权限执行。
    哈达波斯王  漏洞修补  2018年04月03日 08:49:01
网站首页 | 最新公告 | 漏洞修补 | 网站模板 | 知识文档 | 联系我们
Copyright © 2015 jlasp.com All Rights Reserved.
哈达波斯王|网站建设|网页制作|网页设计【官方网站】 版权所有
地址:吉林省吉林市昌邑区 联系QQ:383612004 联系人:董先生
未经本站授权,禁止复制或建立镜像
 ICP备案号:吉ICP备15000891号-1