-
dedecms本地文件包含及物理路径泄露0day
出现漏洞的两个文件为: Include/payment/alipay.php Include/payment/yeepay.php 漏洞均出现在respond方法里,估计这两个文件是临时工写的。 Include/payment/alipay.php ...... function respond() { if (!empty($_POST)) { foreach($_POST ...作者:J0s1ph | 分类:漏洞公布 | 围观:1,613次1条评论
-
Websense安全专家表示:支持Java的浏览器非常脆弱
近几个月Oracle Java已经发布了一个又一个的紧急漏洞补丁,据报道,大约有100万台电脑通过由于其中其中安全的Java软件中的缺陷很容易受到未经授权的访问。美国国土安全部的US-CERT已经警告用户,要求永久禁用Java,以阻止黑客控制用户的计算机。安全专家建议“最好的防御...作者:J0s1ph | 分类:漏洞公布 | 围观:509次
-
后门路由链路两端路由器可以加入
在两个AS间可以存在一条单独链路交换相互间的数据量,但并不通告给其他AS,此时对于这条链路两端路由器可以加入network192.1.12.2backdoor即可,称为后门路由。 一、后门路由的属性是使router优选从IGP学过来的路由而不是优选从IBGP邻居学过来的路由,因为缺省情况下EBGP邻居的AD为20,...作者:J0s1ph | 分类:漏洞公布 | 围观:447次
-
HTTPS再爆漏洞 企业需升级SSL/TLS加密算法
随着CBC和RC4加密算法的相继“沦陷”,依赖SSL/TLS的企业需要引起高度重视,选择更安全的加密算法。 最近, 一个来自数个安全研究学术机构成员组成的团队, 又爆出了SSL的又一些漏洞。 在2013年2月, NadhemAlFardan和 Kenny Paterson发现了一个名为Luck13的攻击方式, 这种攻击方式主要攻...作者:J0s1ph | 分类:漏洞公布 | 围观:337次
-
php漏洞与代码审计
在甲方公司做代码审计一般还是以白盒为主,漏洞无非这么几类,XSS、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露等。 1.xss + sql注入 其中占大头的自然是XSS与SQL注入,对于框架类型或者有公共文件的,建议在公共文件中统一做一次XSS和SQL注入的过滤。写个过...作者:J0s1ph | 分类:漏洞公布 | 围观:315次