PHP伪静态与防注入
PHP伪静态,主要是为了隐藏传递的参数名;于网上搜索后整理伪静态四法 <?php //伪静态方法一 // localhost/php100/test.php?id|1@action|2 $Php2Html_FileUrl = $_SERVER["REQUEST_URI"]; echo $Php2Html_FileUrl."<br>";// /php100/test.php?id|...
用iptables限制黑客破解密码
用iptables限制黑客我使用了下,效果不错,你们可以试试。 一般使用Linux做服务器都会开SSH服务用于管理,但世界上总有些无聊加无赖的黑客挂上字典暴力猜解你的密码,看着日志中不断增加的稀奇古怪的用户名,我不由的对这些不知疲倦的菜鸟起了敬佩之心。 好了,不想跟小菜玩了,今天介绍如何使用iptables的recent模块来防止暴力破解密码。 SSH服务默认端口是22,不过既然是你自己管理,大可...
腾讯3个鸡肋漏洞组合的利用及修复方案
简要描述: 权限绕过+跨站+服务端未验证=一夜之间4亿用户的悲剧 详细说明: 先登陆 http://faxin.soso.com/ 有cookie后打开下面的页面 <A href="http://faxin.soso.com/_JSON_Page_User_Getgold.<a%20href=" target=_blank http: www.2cto.com kf web php ?...
Anonymous的分支入侵好莱坞暴出众明星的电话和裸照
国际黑客组织“匿名者”(Anonymous)眼中只有政客、政府组织和跨国公司,但其分支 “好莱坞解密”近日转了口味,杀好莱坞众星一个措手不及。据香港《文汇报》报道, “靓佬汤”汤姆克鲁斯和《乐坛Teen后》主角Miley Cyrus都无一幸免,电话号码、 裸照等私人数据被放上不同网站供人下载。 黑客在档案分享网站Pastebin上公开Miley Cyrus、Ashley Green和珍妮花洛庇丝 ...
Fckeditor本地TEST.HTML
自从以前暴了TEST.HTML的上传0day以后,好多站长们多把TEST.HTML给删了。可是上传的 文件没删。这样的话可以自己在构造一个。下面是俺收集的。 把以下代码保存成TEST.HTML就行了。然后修改里面的上传文件。 <!-- * FCKeditor - The text editor for Internet - http://www.fckeditor.net * Copyrig...
关于办理危害计算机信息系统安全刑事案件9月1号起施行
最高人民法院、最高人民检察院29日联合发布了《关于办理危害计算机信息系统安全刑事案件 应用法律若干问题的解释》。这个共有十一条的司法解释自2011年9月1日起施行。 司法解释针对危害计算机信息系统安全犯罪所涉及的定罪量刑标准、单位犯罪、共同犯罪、 术语界定等问题,进一步明确了相关刑事案件的法律适用标准。重点内容包括:明确了非法获 取计算机信息系统数据、非法控制计算机信息系统罪,提供侵入、非法控...
74cms sql注入漏洞
74cms sql注入漏洞 function getip() { if(getenv('HTTP_CLIENT_IP')){ $onlineip=getenv('HTTP_CLIENT_IP'); }else if(getenv('HTTP_X_FORWARDED_FOR')){ $onlineip=getenv('HTTP_X_FORWARDED_FOR'); }else if(getenv('...
phpcms 2008 sp4 comment.php页面SQL注入漏洞分析
影响版本: phpcms 2008 sp4 官方地址:www.phpcms.cn 漏洞描述: 问题出在/comment/include/comment.class.php中关于function ajaxupdate($field, $id)的定义: 程序59行开始: function ajaxupdate( $field, $id ) { $sql = “UPDATE $this->_commen...
Discuz 1.5 配合NGINX二次解析爆路径BUG
作者:晴天小铸 测试环境:discuz X1.5+nginx 1.0 漏洞文件source/function/function_core.php,代码: $_G['setting']['domain']['app']['default'] && $content = preg_replace("/ 利用代码: https://www.webshell.cc/forum.php/adm...