-
phpcms v9本地文件包含漏洞超详细分析
http://www.php0day.com/api.php?op=get_menu&act=ajax_getlist&callback=alert&path=b4dboy&cachefile=../../../fuck 可以看出漏洞在get_menu.php文件的ajax_getlist()函数。我们跟进去看看。 function ajax_getlist() { $cachefile = $_GET['cache...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年4月02日 | 分类:漏洞公布 | 围观:673次发表评论
-
来自国内的大规模挂马攻击,目标DedeCMS
可能这个预警来了迟一些,不过我们非常想表明:DedeCMS真是一个不安全的CMS,据我们安全研究团队的统计,DedeCMS是国内使用最为广泛的CMS(包括那些大品牌网站),但安全漏洞频发,官方响应迟钝,导致最近的好几起大规模攻击事件都和它有关。 比如上次说的《[黑产科普]最近大规...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年4月02日 | 分类:漏洞公布 | 围观:559次
-
运维工作经验总结:逃离系统故障的十个心得
系统故障,对于 DBA或是运维人员来说,都是心中永远的痛。而避免故障的原则却是殊途同归,现列如下,与君共勉。 一、变更要能回滚、先在同样的环境测试过 佛说:每次创伤、都是一次成熟、这便是运维人员的真实写照。从某种意义上讲、运维是一门经验的学科、是一门试错的学科。没有做过...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年4月02日 | 分类:安全运维 | 围观:544次
-
六项基础设置 让你上网时不再作“鱼饵
网络钓鱼近年来成为一种日益猖獗的威胁,它可以导致信用卡号或在线的银行密码等个人信息的被盗等后果。 钓鱼攻击通过发送一种看似来自一个合法网站的具有欺骗性的邮件而实施,用户很容易上当的一个重要原因在于:这个所谓的看似合法的网站拥有在线交易的信息,如一个银行、信用卡公司...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年4月02日 | 分类:社会工程学 | 围观:507次
-
新型蠕虫借社会工程学传播 警惕可疑链接
已经很久没见到通过邮件传播的蠕虫病毒了,建议中国用户收到英文内容的垃圾邮件,直接按删除,不要点击邮件内容中的链接,该链接会指向一个scr的程序文件。 这种使用Visual Basic语言编写的新型蠕虫,目前已借助社会工程学进行传播。强烈建议用户谨慎点击邮件中的可疑链接,或者不期而...作者:J0s1ph| 发布:
Warning: Use of undefined constant Y年n月d日 - assumed 'Y年n月d日' (this will throw an Error in a future version of PHP) in /www/wwwroot/J0s1ph/wp-content/themes/Default-Theme/index.php on line 19
2013年4月02日 | 分类:社会工程学 | 围观:444次
