logo

哈达波斯网|专注网站

漏洞修补

  • IIS版本号可以被识别

    发现时间:2015-09-14漏洞类型:配置错误所属建站程序:其他所属服务器类型:IIS所属编程语言:其他描述:目标服务器IIS版本号可以被识别。微软IIS服务器版本号可以被识别,可以被攻击者用来收集更多的信息。危害:攻击者可能通过IIS版本号利用对应的已知I...
    管理员  漏洞修补  2018年04月12日 20:01:27
  • [轻微]IIS短文件名泄露漏洞

    发现时间:2013-02-18漏洞类型:信息泄露所属建站程序:其他所属服务器类型:IIS所属编程语言:其他描述:目标存在IIS短文件名泄露漏洞。Internet Information Services(IIS,互联网信息服务)是由微软公司提供的基于运行Mic...
    管理员  漏洞修补  2018年04月12日 19:42:02
  • Web十二行代码就让浏览器爆炸

    这是Bug还是0day?为什么会有这一现象?如何实现的? 有哪些比较有意思的利用姿势?(我先来个:当在执行MITM中间人攻击的时候,可以注入这一段js,来个恶搞整蛊。然后都懂的…)
    管理员  漏洞修补  2018年04月10日 19:54:18
  • [警告]DedeCMS V5.7 download.php ...

    现时间:2013-08-14漏洞类型:其他所属建站程序:DedeCMS所属服务器类型:通用所属编程语言:PHP描述:目标存在DedeCMS V5.7 download.php url重定向漏洞。危害:攻击者可利用该漏洞进行钓鱼攻击,诱骗用户。解决方案:我们这里...
    管理员  漏洞修补  2018年04月10日 19:48:13
  • [轻微]X-Frame-Options头未设置

    发现时间:2016-06-30漏洞类型:跨站脚本攻击(XSS)所属建站程序:其他 所属服务器类型:通用 所属编程语言:其他 描述: 目标服务器没有返回一个X-Frame-Options头。 X-Frame-Options HTTP响应头是用来确认是否浏览器可以...
    管理员  漏洞修补  2018年04月03日 19:20:59
  • dedecms支付模块注入漏洞

    DEDECMS支付模块注入漏洞可能会导致一些后门方法
    管理员  漏洞修补  2018年04月03日 10:27:19
  • Microsoft Internet信息服务(IIS)文件名...

    根据文件扩展名确定MIME类型时,IIS服务会错误地解析包含分号字符的文件名。本地用户可以使用特制但不可执行的文件名创建可执行文件(例如,ASP文件),当通过Web服务器调用时,该文件将导致文件的内容以目标Web服务的权限执行。
    管理员  漏洞修补  2018年04月03日 08:49:01
  • [轻微] WEB服务器启用了OPTIONS方法

    发现时间:2015-09-14漏洞类型:配置错误所属建站程序:其他所属服务器类型:通用所属编程语言:其他描述:目标WEB服务器启用了OPTIONS方法。危害:攻击者可利用options方法获取服务器的信息,进而准备进一步攻击。解决方案:修改配置文件禁用opti...
    管理员  漏洞修补  2018年04月01日 10:37:57
  • dede织梦删除不需要的文件及文件安全设置

    织梦后台精简可以删掉的不需要的文件如果是一开始就不想要的话,安装时plus目录下进行如下操作。删除:guestbook文件夹【留言板,后面我们安装更合适的留言本插件】;删除:task文件夹和task.php【计划任务控制文件】删除:ad_js.php【广告】删...
    管理员  漏洞修补  2018年04月01日 10:27:21
网站首页  | 最新公告  | 漏洞修补  | 网站模板  | 知识文档  | 与我联系
Copyright © 2015 jlasp.com All Rights Reserved.
哈达波斯网|专注网站 版权所有
地址:吉林省吉林市昌邑区 联系QQ:383612004 联系人:董先生
未经本站授权,禁止复制或建立镜像,内容仅用于学习参考!
ICP备案号:吉ICP备15000891号-1 | 

吉公网安备 22020202000301号