漏洞编号为ms17-010,如何查看对应MS号的补丁已经安装: 下载微软官方的补丁信息列表 http://download.microsoft.com/download/6/7/3/673E4349-1CA5-40B9-8879-095C72D5B49D/BulletinSearch.xlsx 执行 ...
分类:
其他好文 时间:
2017-04-17 11:06:46
阅读次数:
5257
公司部署了一个ecshop网站用于做网上商城使用,部署在阿里云服务器上,第二天收到阿里云控制台发来的告警信息,发现ecshop网站目录下文件sql注入漏洞以及程序漏洞如下图:与技术沟通未果的情况下,网上查了点资料,对其文件进行修复,如下修改:1,/admin/shopinfo.php修复方法..
分类:
数据库 时间:
2017-03-20 14:31:47
阅读次数:
4363
别人利用此PHP函数可以对系统进行相关操作 1、打开php.ini找到 ; http://php.net/disable-functions 2、修改添加内容如下 disable_functions =phpinfo,exec,system,passthru,popen,pclose,shell_e ...
分类:
Web程序 时间:
2017-02-12 10:51:03
阅读次数:
185
近日,在对服务器(系统CentOS6.8x64)进行风险评估检测时,出现以下低风险漏洞,虽然风险较低,但看着就是不爽。长期从事IT工作的,总要追求完美嘛。漏洞描述:服务器会回复ICMP_TIMESTAMP查询并返回它们系统的当前时间。这可能允许攻击者攻击一些基于时间认证的协议。解决建..
分类:
系统相关 时间:
2016-11-17 20:58:33
阅读次数:
903
先介绍下网易云信运维工程师的主要职责,包括但不限于软硬件部署、网络管理、应用代码维护、安全漏洞修复、容量规划、故障处理、性能优化等。 云信的运维工程师们很相信一个神圣的定律——墨菲定律:事情如果有变坏的可能,不管这种可能性有多小,它总会发生(Anything that can go wrong wi ...
分类:
其他好文 时间:
2016-11-16 20:17:26
阅读次数:
343
修改方法是:1.
解压weblogic下的modules/com.bea.core.apache.commons.collections_3.2.0.jar2.
删除其中的InvokerTransformer.class类3.重新打包com.bea.core.apache.commons.collections_3.2.0.jar4.删除域下的缓存,重启测试策略:在日常测试环境上对于weblogic反序列化的..
分类:
数据库 时间:
2016-10-25 11:55:08
阅读次数:
190
ecshop最新SQL注入漏洞,出现在后台管理,涉及到的文件有 includes/modules/payment/alipay.php,api/client/includes/lib_api.php,admin/edit_languages.php 注入漏洞 影响到所有包括ecshop,大小京东,大 ...
分类:
数据库 时间:
2016-09-24 10:32:03
阅读次数:
219
ecshop最新uc.php sql注入漏洞,出现在后台管理,api/uc.php 程序。 影响到所有包括ecshop,大小京东,大小商创程序以ecshop为内核的程序。 到发文为止,ecshop官网还未做修复。 打开/api/uc.php修复方法(约在269行) 1 function update ...
分类:
Web程序 时间:
2016-09-24 10:21:50
阅读次数:
291
命令执行漏洞: 保存为cmd.asp,提交链接: http://localhost/cmd.asp?ip=127.0.0.1 即可执行命令 利用方式: http://localhost/cmd.asp?ip=127.0.0.1|set 漏洞修复方式一: 把输入的值当作参数来执行,避免命令执行漏洞,可 ...
分类:
Web程序 时间:
2016-08-27 23:19:50
阅读次数:
192
关于Linux的学习,请查阅书籍《Linux就该这么学》 今天,Ubuntu的开发团队为Ubuntu带来了重要的内核更新,在本次更新中,主要修复了七大安全漏洞。此前,Ubuntu官方曾经发布公告,表示其在Ubuntu 12.04和14.04 LTS版本中发现了多达7项重大安全漏洞,并且这些漏洞的影响 ...
分类:
系统相关 时间:
2016-07-06 23:27:50
阅读次数:
272
