• ec(2);描述:PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。PHP-Nuke的Your_Account模块实现上存在输入验证漏洞,远程攻击者可能利用此漏洞对服务器程序执行SQL注入攻击。PHP-Nuke的Your_Account模块没有对 ... [详细]
       2018-07-17 16:31:31
  • ec(2);据国外媒体报道,Linux和其他开源软件遭到病毒或黑客袭击的概率一般比较小。不过,最近所发现的一个蠕虫病毒引发了开源界的关注。因为这个病毒的袭击目标正是Linux平台上广为流行的WEB应用服用工具(平台)PHP。这个蠕虫病毒利用了PHP的XML-RPC组件中的一个漏洞。可以对网站服务器发起攻击。据悉,XML-RPC作为PHP的一部分,被诸如PostNuke、 ... [详细]
       2018-07-17 16:27:33
  • ec(2);发布日期:2008-03-01更新日期:2008-03-04受影响系统:phpMyAdminphpMyAdmin<2.11.5不受影响系统:phpMyAdminphpMyAdmin2.11.5描述:BUGTRAQID:28068phpMyAdmin是用PHP编写的工具,用于通过WEB管理MySQL。phpMyAdmin使用$_REQUES ... [详细]
       2018-07-17 13:19:32
  • ec(2);SQL注入是网络攻击的一种常见手法,攻击者通过对页面中的SQL语句进行拼组来获得管理账号、密码及更多的其他信息。这种攻击方法对于网站的危害是非常大的。    SQL注入攻击的一般方法    以下代码是一个简单的数据输出页面,该页面通过从浏览器地址栏获得参数来显示相应的内容。&nb ... [详细]
       2018-07-17 12:26:55
  • 漏洞描述:百度搜索关键字PoweredbyDedeCMSV57_GBK2004-2011DesDevInc,获得使用DeDeCMS系统的网站。注入漏洞。首先访问dataadminver.txt页面获取系统最后升级时间,然后访问memberajax_membergroup.php?actionpostmembergroup1页面,然后访问 ... [详细]
       2018-07-15 18:43:50
  • 关于mysql的最新安全漏洞问题处理办法:漏洞代号为:CVE-2012-2122:MySQL身份认证漏洞1.低于以下版本的都必须升级到最新版本:5.0.965.1.635.5.252.停止mysql,备份整个mysql安装目录,data目录(这个步骤只是预防升级失败)3.直接安装最新版本就会自动 ... [详细]
       2018-07-15 17:15:42
  • 利用SQL注入漏洞登录后台和利用SQL注入漏洞拖库是我学习了相关内容之后的一点小结,没啥深度,正如文章开头所说,权当总结,别无它意 ... [详细]
       2018-07-15 07:28:14
  • 工作需要,得好好补习下关于WEB安全方面的相关知识,故撰此文,权当总结,别无它意。读这篇文章,我假设读者有过写SQL语句的经历,或者能看得懂SQL语句 ... [详细]
       2018-07-15 07:26:58
  • Oracle也有注入漏洞 ... [详细]
       2018-07-14 18:30:32
  • mysql5.0.45(修改)拒绝服务漏洞的方法,追求安全的朋友可以参考下。 ... [详细]
       2018-07-14 15:47:15
  • SQLServer注入漏洞的一些防范方法分析。 ... [详细]
       2018-07-13 21:20:52
  • 看完入门篇和进阶篇后,稍加练习,破解一般的网站是没问题了。但如果碰到表名列名猜不到,或程序作者过滤了一些特殊字符,怎么提高注入的成功率?怎么样提高猜解效率?请大家接着往下看高级篇。 一、利用系统表注入SQLServer数据库 SQLServer是一个功能强大的数据库系统,与操作系统也有紧密的联系,这给开发者带来了很大的方便,但另一方面,也为注入者提供了一 ... [详细]
       2018-07-11 23:26:49
扫码关注 PHP1 官方微信号
PHP1.CN | 中国最专业的PHP中文社区 | PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | PHP问答
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved PHP1.CN 第一PHP社区 版权所有