TRS北京拓尔思信息技术股份有限公司,其业务系统主要应用于政府、教育、企业等领域,漏洞较多系统有WCM(内容管理系统)、WAS(文本检索系统)、IDS(身份管理系统)。好多客户用到这个,记录一下。WC...
WEB安全
不重启Tomcat,覆盖本地代码
此篇文章中的内容已经报告给Apache,他们的回复如下:This report does notdescribe a security vulnerability in Apache Tomcat.T...
剖析PHP纯符号一句话webshell的代码
<?php $_=""; $_=''; $_="$_".""; $_=($_|"").($_|&...
如何保护Ubuntu 16.04上的NGINX Web服务器
什么是 Let’s EncryptLet’s Encrypt 是互联网安全研究组织 (ISRG) 提供的免费证书认证机构。它提供了一种轻松自动的方式来获取免费的 SSL/TLS 证书 - 这是在 We...
SQL语句利用日志写shell
SQL语句利用日志写shelloutfile被禁止,或者写入文件被拦截;在数据库中操作如下:(必须是root权限)show variables like '%general%...
文件包含漏洞详解
一、什么才是"远程文件包含漏洞"?回答是:服务器通过php的特性(函数)去包含任意文件时,由于要包含的这个文件来源过滤不严,从而可以去包含一个恶意文件,而我们可以构造这个恶意文件来...
WEB安全
PHP文件包含漏洞总结
0x00 前言PHP文件包含漏洞的产生原因是在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,就可能导致意外的文件泄露甚至恶意的代码注入。最常见的就属于本地文...
WEB安全
ECSHOP v2.7.3注入漏洞分析和修复
测试版本漏洞条件漏洞利用产生原因修复方案1.测试版本v2.7.3 RELEASE 20121106(最新) v2.7.3 RELEASE 201204112.漏洞条件需登录到后台3.漏洞利用...
Webshell实现与隐藏探究
一、什么是webshellwebshell简介webshell,顾名思义:web指的是在web服务器上,而shell是用脚本语言编写的脚本程序,webshell就是就是web的一个管理 工具,可以对w...
WEB安全
模拟微信浏览器
google浏览器 F12 审核元素-Elements-console-Network填入:Mozilla/5.0 (Linux; Android 4.4.4; HM NOTE 1LTEW Build...
