Webmin ‘real name’字段跨站脚本漏洞

0

漏洞起因 跨站脚本错误 危险等级 低 影响系统 Webmin 1.x 不受影响系统 危害 远程攻击者可以利用漏洞可获得敏感信息或劫持用户会话。 攻击所需条件 攻击者必须访问Webmin。 漏洞信息 Webmin是一款基于WEB的Unix和Linux操作系统系统管理接口。 通过real name字段提交的输入在返回用户之前缺少过滤,攻击者可以利用此漏洞进行跨站脚本攻击,可获得敏感信息或劫持用户会话。 测试方法 厂商解决方案 用户可联系厂 ... 全文 »

黑客论坛讨论最多的是DDoS和SQL注入

0

黑客们不断地在黑客论坛上讨论攻击技术,Imperva公司的新研究报告揭露了黑客论坛中最受关注的企业威胁。 根据Inperva公司的“监测黑客论坛:ADC每月网络攻击分析(2012年10月)”报告显示,在黑客论坛,最常被讨论的是拒绝服务(DoS)/分布式拒绝服务(DDoS)攻击和SQL注入。在所有主题帖中,DoS/DDoS攻击是19%主题帖的关键字,而SQL注入则占据另外19%。其他热门话题包括shell代码(16%),和垃圾邮件(14%主题帖的关键字)。Imperva公 ... 全文 »

关于何谓跳板详细解析

0

网络入侵,安全第一。一个狡猾、高明的入侵者,不会冒然实行动。他们在入侵时前会做足功课,入侵时会通过各种技术手段保护自己,以防被对方发现,引火烧身。其中,跳板技术是攻击者通常采用的技术下面笔者结合实例,解析攻击入侵中的跳板技术。 1、确定目标 攻击者在通过扫描工具进行定点(IP)扫描或者对某IP段扫描的过程中发现了该系统(服务器)的某个漏洞,然后准备实施攻击。 比如,笔者通过对某IP段的扫描,发现该IP段IP地址为211.52.*.84的主机存在MYSQL漏洞 ... 全文 »

Linux运维常用命令

0

1.删除0字节文件 find -type f -size 0 -exec rm -rf {} ; 2.查看进程 按内存从大到小排列 ps -e   -o “%C   : %p : %z : %a”|sort -k5 -nr 3.按cpu利用率从大到小排列 ps -e   -o “%C   : %p : %z : %a”|sort   -nr 4.打印说cache里的URL grep -r -a   jpg /data/cache/* | strings | ... 全文 »

关于Web应用常见的安全性问题

0

“开放 Web 应用程序安全项目”(OWASP)通过调查,列出了对 Web 应用的危害较大的安全问题,主要包括:未验证参数,访问控制缺陷,账户及会话管理缺陷,跨站脚本漏洞,缓冲区溢出,命令注入漏洞,错误处理问题,远程管理漏洞,Web 服务器及应用服务器配置不当。 1)未验证参数 Web 请求中包含的信息没有经过有效性验证就提交给 Web应用程序使用,攻击者可以以恶意构造请求中包含某个字段,如URL,请求字符串,Cookie 头部、表单项,隐含参数传递代码攻击运行 ... 全文 »

PHP代码审计学习经验总结

1

0×01 引言 PHP是一种被广泛使用的脚本语言,尤其适合于web开发。具有跨平台,容易学习,功能强大等特点,据统计全世界有超过34%的网站有php的应用,包 括Yahoo、sina、163、sohu等大型门户网站。而且很多具名的web应用系统(包括bbs,blog,wiki,cms等等)都是使用php 开发的,Discuz、phpwind、phpbb、vbb、wordpress、boblog等等。 随着web安全的热点升级,php应用程序的代码安全问题也逐步兴盛起来, ... 全文 »

返回顶部