SQL注入漏洞就是允许攻击者将恶意输入注入SQL语句，并返回现有用户的数据集，在这种情况下为“admin”攻击者可以使用管理员帐户登录，而无需指定密码，拿到最大权限，可以对SQL数据库进行任意增删改查。 ... [详细]

文件包含是指一个文件里面包含另外一个文件；开发过程中，重复使用的函数会写入单独的文件中，需要使用该函数的时候直接从程序中调用该文件即可，这一个过程就是“文件包含”，由于文件包含的功能特性，导致客户端可以调用一个恶意文件，进行动态调用。 ... [详细]

在php中修补跨站脚本攻击漏洞的方法主要是将用户所提供的内容输入输出进行过滤，如使用php的“htmlentities()”或“htmlspecialchars()”函数即可。 ... [详细]

很多企业网站被攻击，导致网站打开跳转到别的网站，尤其一些彩票等非法网站上去，甚至有些网站被攻击的打不开，针对这一情况，我们安全部门的技术，给大家普及一下网站被攻击后该如何查找攻击源以及对检测网站存在的漏洞，防止网站再次被攻击。 ... [详细]

文件上传时的漏洞攻击以及与之对应的防御方法 ... [详细]

漏洞描述由于ThinkPHP5.0框架对Request类的method处理存在缺陷，导致黑客构造特定的请求，可直接GetWebShell。漏洞评级严重影响版本ThinkPHP5.0系列<5.0.24安全版本Thin ... [详细]

ec(2);描述：PHP-Nuke是一个广为流行的网站创建和管理工具，它可以使用很多数据库软件作为后端，比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。PHP-Nuke的Your_Account模块实现上存在输入验证漏洞，远程攻击者可能利用此漏洞对服务器程序执行SQL注入攻击。PHP-Nuke的Your_Account模块没有对 ... [详细]

ec(2);据国外媒体报道，Linux和其他开源软件遭到病毒或黑客袭击的概率一般比较小。不过，最近所发现的一个蠕虫病毒引发了开源界的关注。因为这个病毒的袭击目标正是Linux平台上广为流行的WEB应用服用工具(平台)PHP。这个蠕虫病毒利用了PHP的XML-RPC组件中的一个漏洞。可以对网站服务器发起攻击。据悉，XML-RPC作为PHP的一部分，被诸如PostNuke、 ... [详细]

ec(2);发布日期：2008-03-01更新日期：2008-03-04受影响系统：phpMyAdminphpMyAdmin<2.11.5不受影响系统：phpMyAdminphpMyAdmin2.11.5描述：BUGTRAQID:28068phpMyAdmin是用PHP编写的工具，用于通过WEB管理MySQL。phpMyAdmin使用$_REQUES ... [详细]

ec(2);SQL注入是网络攻击的一种常见手法，攻击者通过对页面中的SQL语句进行拼组来获得管理账号、密码及更多的其他信息。这种攻击方法对于网站的危害是非常大的。    SQL注入攻击的一般方法    以下代码是一个简单的数据输出页面，该页面通过从浏览器地址栏获得参数来显示相应的内容。&nb ... [详细]

漏洞描述：百度搜索关键字PoweredbyDedeCMSV57_GBK2004-2011DesDevInc，获得使用DeDeCMS系统的网站。注入漏洞。首先访问dataadminver.txt页面获取系统最后升级时间，然后访问memberajax_membergroup.php?actionpostmembergroup1页面，然后访问 ... [详细]

关于mysql的最新安全漏洞问题处理办法:漏洞代号为：CVE-2012-2122:MySQL身份认证漏洞1.低于以下版本的都必须升级到最新版本：5.0.965.1.635.5.252.停止mysql,备份整个mysql安装目录,data目录（这个步骤只是预防升级失败）3.直接安装最新版本就会自动 ... [详细]