或许大家经常看一些高手测试XSS漏洞都是alert一个窗口来。便以为XSS即是如此,当自己alert出窗口来,便说自己发现了漏洞。其实远没这么简单。你发现的只是程序员的一个小bug而已,远谈不上XSS。它们的关系如同系统漏洞与漏洞利用的关系,不可同日而语。你的系统是否出现过“****内存不能为rea...
分类:
Web程序 时间:
2014-09-07 18:27:45
阅读次数:
203
关于软件系统漏洞的问题,其中最常见的一个是跨站脚本漏洞,网上有很多相关的资料。
突发奇想,怎么能将写好的攻击代码转为Unicode编码后,进行攻击呢?明文攻击很容易被拦截,但是转义后则成功的概率比较大。
但是网上的资料,都是介绍攻击的原理,很少有说怎么将攻击代码转为Unicode编码,以下是同事写的一个小方法,供大家写拦截功能时,测试用。
不建议使用该代码做非法勾当!后果自负。
packa...
分类:
其他好文 时间:
2014-09-04 15:04:09
阅读次数:
142
1、Nessus的概述Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。*提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。*不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的..
分类:
其他好文 时间:
2014-07-02 15:41:37
阅读次数:
220
苹果最近就有用户发现了一个新iOS7系统漏洞,利用这个漏洞绕过密码输入界面,在不知道密码的情况下打开你最近使用的软件。而这个过程只需短短的5秒钟!
经测试,这个漏洞并没那么严重,危害也很有限。
首先需要满足两个条件:
1.有未接来电
2.锁屏的时候是有应用在运行。
并且这个漏洞只可以越权控制最近的一个应用。
操作步骤:
1.开启任意应用,锁屏...
分类:
移动开发 时间:
2014-06-22 18:07:33
阅读次数:
179
软考中关于病毒的考查很多,我总结了一些病毒的基本知识,并把近几年的考题分析了一下,共所有备考的童鞋们参考~~
【2011年 11月真题
7】
利用( 7)可以获取某FTP服务器中是否存在可写目录的信息。
(7)A.
防火墙系统 B.漏洞扫描系统
C. 入侵检测系统 D.
病毒防御系统
分析:
漏洞扫描系统是用来自动检测远程或本地主机安全漏洞的程序。安全漏洞通常指硬件...
分类:
其他好文 时间:
2014-05-13 06:57:20
阅读次数:
408
siteserver 漏洞先看简介:SiteServer CMS
网站内容管理系统(著作权登记号2008SR15710)是定位于中高端市场的CMS内容管理系统,能够以最低的成本、最少的人力投入在最短的时间内架设一个功能齐全、性能优异、规模庞大的网站平台。
SiteServer CMS 是基于微软.....
分类:
其他好文 时间:
2014-05-12 13:07:54
阅读次数:
706
最新版XDCMS企业管理系统,由于过滤不严,可绕过限制,导致多处SQL注入注入在XDCMS企业管理系统的注册功能处,来看看\system\modules\member\index.php文件:注册时会调用register_save,问题就出在index.php的register_save函数处:pu...
分类:
其他好文 时间:
2014-05-07 13:47:41
阅读次数:
346
