[WEB安全] asp.net 利用网页挂马拿服务器的一种设想 日期::2014-07-21点击:23 好评:0
...
[WEB安全] 利用php来嗅探劫持服务器数据 日期::2014-07-21点击:12 好评:0
...
[WEB安全] 浅谈php安全 日期::2014-07-18点击:8 好评:0
这段时间一直在写一个整站,前几天才基本完成了,所以抽个时间写了一篇对于php安全的总结。技术含量不高,过不了也没关系,希望能一些准备写网站的朋友一点引导。在放假之初,我抽时间看了《白帽子讲w...
[WEB安全] 外国大牛教你玩转JSP Shell 日期::2014-06-17点击:10 好评:0
其实这是一篇科普文。最后对于文件上传技巧的叙述比较冗长有删节。原文地址。什么是WebShellWebShell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入…...
[WEB安全] OpenStack Heat模板URL信息泄露漏洞 日期::2014-06-11点击:6 好评:0
受影响系统: openstack Heat 2014.1 openstack Heat 2013.2 - 2013.2.3 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 67505 CVE(CAN) ID: CVE-2014-3801 OpenStack Heat是OpenStack Orchestration计...
[WEB安全] Emerson DeltaV \DeltaV 目录授权绕过漏洞 日期::2014-06-11点击:16 好评:0
受影响系统: emersonprocess DeltaV 12.3 emersonprocess DeltaV 11.3.1 emersonprocess DeltaV 11.3 emersonprocess DeltaV 10.3.1 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 67594 CVE(CAN) I...
[WEB安全] Cisco Security Manager Web Framework跨站脚本漏洞 日期::2014-06-11点击:10 好评:0
受影响系统: Cisco Security Manager = 4.6 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 67569 CVE(CAN) ID: CVE-2014-3266 Cisco Prime Security Manager是集中管理Cisco ASA 5500-X系列防...
[WEB安全] Moodle enrol/index.php信息泄露漏洞 日期::2014-06-11点击:36 好评:0
受影响系统: Moodle Moodle 2.x 描述: -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2014-0217 Moodle是一个课程管理系统(CMS),也被叫做学习管理系统(LMS)或虚拟学习...
[WEB安全] Moodle URL下载器库跨站脚本漏洞 日期::2014-06-11点击:9 好评:0
受影响系统: Moodle Moodle 2.x 描述: -------------------------------------------------------------------------------- CVE(CAN) ID: CVE-2014-0218 Moodle是一个课程管理系统(CMS),也被叫做学习管理系统(LMS)或虚拟学习...
[WEB安全] Pimcore Zend_Http_Response_Stream PHP对象注入漏洞 日期::2014-06-11点击:6 好评:0
受影响系统: pimcore pimcore 1.4.9 - 2.1.0 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 67615 CVE(CAN) ID: CVE-2014-2922 Pimcore是开源Web内容管理平台。 Pimcore 1.4.9 - 2.1.0版本...
一、什么是webshell webshell简介 webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言...
注意Bugscan平台是基于Python2.7.X开发,所以为了实现良好的兼容,编写插件的时候所使用的平台...
之前播报平台发过一个旧版本WordPressde的存储型XSS最近,0x_Jin分享了该漏洞 WordPress 3.0 – 3.9....
简介对于我们的生活来说,web的重要性不言而喻,因为这个看起来简单的几个页面与我们的生...
说到Shell,我想大家恐怕都不会太陌生。不仅如此,我想大家应该有不少自己的珍藏吧(有珍藏...
security, bugs, collector, xss, csrf, xxe, sqli, rce, hacking...
