摘要:
一、漏洞涉及版本 discuz!2.0以下免费版本(商业版没有拿到)。1.01及其以下的漏洞利用可能有所不同,但漏洞依然存在。 二、漏洞分析 由于install.php的程序书写错误,导致恶意用户构造语句可以写入webshell,进而控制整个服务器。 前几个晚上,把前台文件,只要是数据库调用中的变量都看了一遍。看看是不是有过滤不严的地方,看完后觉得,过滤不严的地方的确不少,......
摘要:
提示:在建造无线网络时,保障企业网络安全比其他任何时候都要重要。以下给出了五种必须避免的情况,由此保证网络安全。 保护无线网络安全首先需要采取与保护传统网络相同的安全措施,然后才是其他的一些特别措施。在非无线网络领域中需要考虑的问题,在面对无线网络和设备时同样需要你加以考虑:足够强度的加密,妥善保存证书,以及保证操作安全。 相对于有线网络,无线网络安全并不是另一种网络安全,而......
小站长注意:轻装入侵个人主页空间
最近学习asp,想申请一个免费空间.找到一个满意的一看,限制还真不少,不但最多只能放30mb的文件,单个上传文件还不能超过1.5mb,而且也不支持asp.这怎么行呢?严重打击我学习的积极性.于是我就想能不能突破网站的限制. 【程序编程相关:
TheOverviewofECMAC#L】 【推荐阅读:
用C#创建Windows服务(Windo】 【扩展信息:
C#学习笔记(一)】 首先用x-scan2.3扫描,不一会儿结果出来了,有用的信息有:“windows 2000操作系统,139端口开放”.“80端口开放,web服务器用的是iis”.“1433端口开放,用的是ms sql server”.“3389远程管理端口在开启状态”. 看来只有对web下手了.观摩了一下这个php个人主页系统,不管了,先用简单的办法碰碰运气.用自己的账号与密码登录进去,(这是一个web方式管理的个人主页系统,不支持ftp),在个人主页根目录下建立一个rich4文件夹,把自己曾玩过的save1.dat(游戏记录文件)传上去.这时我看到ie的地址栏变成了:“http://***.php?action=chdr&file=%2frich4”,看到这个地址的奇怪之处没有,我把rich4文件名改成“/.”,地址栏就成了“http://***.php?action=chdr&file=%2f/.”....
下一页 摘要:
防火墙是网络上使用最多的安全设备,是网络安全的重要基石。防火墙厂商为了占领市场,对防火墙的宣传越来越多,市场出现了很多错误的东西。其中一个典型的错误,是把防火墙万能化。但2002年8月的《计算机安全》中指出,防火墙的攻破率已经超过47%。正确认识和使用防火墙,确保网络的安全使用,研究防火墙的局限性和脆弱性已经十分必要。 防火墙十大局限性 一、防火墙不能防范不经过防火墙的攻击。......
