文件上传时的漏洞攻击以及与之对应的防御方法 ... [详细]

漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷，导致黑客构造特定的请求，可直接GetWebShell。漏洞评级严重影响版本ThinkPHP5.0系列<5.0.24安全版本Thin ... [详细]

ec(2);描述：PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。PHP-Nuke的Your_Account模块实现上存在输入验证漏洞，远程攻击者可能利用此漏洞对服务器程序执行SQL注入攻击。PHP-Nuke的Your_Account模块没有对 ... [详细]

ec(2);据国外媒体报道，Linux和其他开源软件遭到病毒或黑客袭击的概率一般比较小。不过，最近所发现的一个蠕虫病毒引发了开源界的关注。因为这个病毒的袭击目标正是Linux平台上广为流行的WEB应用服用工具(平台)PHP。这个蠕虫病毒利用了PHP的XML-RPC组件中的一个漏洞。可以对网站服务器发起攻击。据悉，XML-RPC作为PHP的一部分，被诸如PostNuke、 ... [详细]

ec(2);发布日期：2008-03-01更新日期：2008-03-04受影响系统：phpMyAdminphpMyAdmin<2.11.5不受影响系统：phpMyAdminphpMyAdmin2.11.5描述：BUGTRAQID:28068phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。phpMyAdmin使用$_REQUES ... [详细]

ec(2);SQL注入是网络攻击的一种常见手法，攻击者通过对页面中的SQL语句进行拼组来获得管理账号、密码及更多的其他信息。这种攻击方法对于网站的危害是非常大的。    SQL注入攻击的一般方法    以下代码是一个简单的数据输出页面，该页面通过从浏览器地址栏获得参数来显示相应的内容。&nb ... [详细]

漏洞描述：百度搜索关键字PoweredbyDedeCMSV57_GBK2004-2011DesDevInc，获得使用DeDeCMS系统的网站。注入漏洞。首先访问dataadminver.txt页面获取系统最后升级时间，然后访问memberajax_membergroup.php?actionpostmembergroup1页面，然后访问 ... [详细]

关于mysql的最新安全漏洞问题处理办法:漏洞代号为：CVE-2012-2122:MySQL身份认证漏洞1.低于以下版本的都必须升级到最新版本：5.0.965.1.635.5.252.停止mysql,备份整个mysql安装目录,data目录（这个步骤只是预防升级失败）3.直接安装最新版本就会自动 ... [详细]

利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结，没啥深度，正如文章开头所说，权当总结，别无它意 ... [详细]

工作需要，得好好补习下关于WEB安全方面的相关知识，故撰此文，权当总结，别无它意。读这篇文章，我假设读者有过写SQL语句的经历，或者能看得懂SQL语句 ... [详细]

Oracle也有注入漏洞 ... [详细]

mysql5.0.45（修改）拒绝服务漏洞的方法，追求安全的朋友可以参考下。 ... [详细]