今天在RubyChina上看见一个帖子，从下面的回复中发现是Mongodb的漏洞，然后顺便学习了下。漏洞详细介绍以用户登陆而言，需要先根据用户传过来的帐户名从数据库中找到这条记录，然后再验证密码。用户登陆流程一个登陆表单inputtypetextname ... [详细]

现在基于web的攻击一般都是注入。导致注入的原因一般为对变量的过滤不完全，从而可以使入侵者非法执行程序或查询修改任意数据。随着注入攻击的愈演愈烈，一些专门的过滤代码应运而生。但一些过滤代码的不完善很可能导致新的攻击。下面就以目前应用最广泛的过 ... [详细]

最近在互联网上暴露出一个Oracle的高危漏洞，利用该漏洞，仅有查询权限的用户可以对数据进行增、删、改操作，非常危险。该漏洞影 ... [详细]

***sqlserver2000安全*--禁止访问注册表扩展存储过程,与此同时删除此扩展过程对应的xpstar.dll文件(删除该文件影响任务调度)usemasterrevokeexecuteonxp_regreadfromdborevokeexecuteonxp_regreadfromguest--禁止public对s ... [详细]

一.在一次玩sqlinjection时无意发现了这个漏洞:1.访问www.lznet.netnewsdisplaynews.asp?id24794页面出错信息:MicrosoftOLEDBProviderforODBCDrivers错误80040e14[Microsoft][ODBCMicrosoftAccessDriver]字符串的语法错误在 ... [详细]

长假结束，上班打开电脑后的第一件事应先给电脑全盘杀毒。10月7日，北京江民新科技术有限公司发布病毒警报，一种利用微软ACCESSJET漏洞的木马病毒正在国外流传，由于该病毒首次被发现时正值我国“十一”长假，因此目前在我国尚没有发现电脑被感染案例。但专 ... [详细]

本文的目标读者：使用MicrosoftWindows的客户漏洞的影响：远程执行代码最高严重等级：严重建议：客户应尽早应用该更新。安全更新替代：无注意事项：无测试过的软件和安全更新下载位置：受影响的软件：?运行MicrosoftDataAccessCompone ... [详细]

如今SQLinjection可谓是火爆，诸多新的Injection方式被挖掘出来。利用系统错误来爆路径，更是热门话题，今天我也凑个热闹。本例测试适用于ACCESS（由于MSSQL查询不存在指定路径），ACEESS存在一个可以把源数据库的表导入到目标数据库中。如：mysource.md ... [详细]

akast[N.S.T]一、介绍ASPCMS是由武汉上谷网络科技有限公司基于ASP+Access(sql2000)开发并完全开源的一套建站系统，主要面向企业进行快速的建造简洁，高效，易用，安全的公司企业网站，一般的开发人员就能够使用本系统以最低的成本、最少的人力投入在最短 ... [详细]

欢迎进入Oracle社区论坛，与200万技术人员互动交流进入由于担心甲骨文没有修复的多个安全漏洞会造成危害，一位安全研究人员公开了六个安全漏洞(其中有三个高风险漏洞)并且提供了绕过这些安全漏洞的方法。Red-Database-SecurityGmbH公司的一位安全研究 ... [详细]

欢迎进入Oracle社区论坛，与200万技术人员互动交流进入据国外媒体报道，10月17日，美国商用软件巨头甲骨文公司发布了今年第四季度的季度安全补丁包。此次补丁包不仅数量可观（修补101个漏洞），而且甲骨文首次引入了漏洞风险评级机制。在所有修补的101 ... [详细]

欢迎进入Oracle社区论坛，与200万技术人员互动交流进入受影响系统：OracleE-BusinessSuite11i11.5.7 ... [详细]