发现时间：2015-09-14漏洞类型：配置错误所属建站程序：其他所属服务器类型：IIS所属编程语言：其他描述：目标服务器IIS版本号可以被识别。微软IIS服务器版本号可以被识别，可以被攻击者用来收集更多的信息。危害：攻击者可能通过IIS版本号利用对应的已知I...

发现时间：2013-02-18漏洞类型：信息泄露所属建站程序：其他所属服务器类型：IIS所属编程语言：其他描述：目标存在IIS短文件名泄露漏洞。Internet Information Services（IIS，互联网信息服务）是由微软公司提供的基于运行Mic...

这是Bug还是0day?为什么会有这一现象？如何实现的？ 有哪些比较有意思的利用姿势？（我先来个:当在执行MITM中间人攻击的时候，可以注入这一段js，来个恶搞整蛊。然后都懂的…）

现时间：2013-08-14漏洞类型：其他所属建站程序：DedeCMS所属服务器类型：通用所属编程语言：PHP描述：目标存在DedeCMS V5.7 download.php url重定向漏洞。危害：攻击者可利用该漏洞进行钓鱼攻击，诱骗用户。解决方案：我们这里...

发现时间：2016-06-30漏洞类型：跨站脚本攻击（XSS）所属建站程序：其他 所属服务器类型：通用 所属编程语言：其他 描述： 目标服务器没有返回一个X-Frame-Options头。 X-Frame-Options HTTP响应头是用来确认是否浏览器可以...

DEDECMS支付模块注入漏洞可能会导致一些后门方法

根据文件扩展名确定MIME类型时，IIS服务会错误地解析包含分号字符的文件名。本地用户可以使用特制但不可执行的文件名创建可执行文件（例如，ASP文件），当通过Web服务器调用时，该文件将导致文件的内容以目标Web服务的权限执行。

发现时间：2015-09-14漏洞类型：配置错误所属建站程序：其他所属服务器类型：通用所属编程语言：其他描述：目标WEB服务器启用了OPTIONS方法。危害：攻击者可利用options方法获取服务器的信息，进而准备进一步攻击。解决方案：修改配置文件禁用opti...

织梦后台精简可以删掉的不需要的文件如果是一开始就不想要的话，安装时plus目录下进行如下操作。删除：guestbook文件夹【留言板，后面我们安装更合适的留言本插件】；删除：task文件夹和task.php【计划任务控制文件】删除：ad_js.php【广告】删...