ecshop系统部署在阿里云服务器上,阿里云提示Web-CMS漏洞: 修复方法如下: 1. /admin/shopinfo.php 大概在第53、71、105、123行,4个地方修复方式都一样 修改为 2. /admin/shophelp.php 大概在第81、105、133、155行,4个地方修复 ...
分类:
数据库 时间:
2017-07-20 12:51:22
阅读次数:
877
Android常见漏洞 漏洞名称: Log敏感信息泄露 漏洞描述: 程序运行期间打印了用户的敏感信息,造成泄露 修改建议: 建议禁止隐私信息的log 漏洞名称: web https校验错误忽略漏洞 漏洞描述: 漏洞可导致中间人攻击 修改建议: 建议不要忽略ssl认证错误 漏洞名称: sql注入漏洞 ...
分类:
移动开发 时间:
2017-07-12 16:19:56
阅读次数:
351
标签:ecshop sql注入漏洞修复 公司部署了一个ecshop网站用于做网上商城使用,部署在阿里云服务器上,第二天收到阿里云控制台发来的告警信息,发现ecshop网站目录下文件sql注入漏洞以及程序漏洞 如下图: 与技术沟通未果的情况下,网上查了点资料,对其文件进行修复,如下修改: 1,/adm ...
分类:
数据库 时间:
2017-07-12 15:08:20
阅读次数:
359
用sqlmap进行注入1、用扫描工具可以扫出注入点这里我用一个注入点进行说明。sqlamp.py-u“http://www.gaoneng.com/product.php?cid=71”可以看出此处存在sql注入漏洞。2、sqlmap.py-u“http://www.gaoneng.com/product.php?cid=71”--dbs可以跑出存在的数据库名然后可以跑gaone..
分类:
数据库 时间:
2017-07-11 23:02:08
阅读次数:
140
言 通过在乌云网上出现的很多SQL注入漏洞,因此来总结一下,大致使用SQLMAP所遇到的参数。 基本结构 基本SQLMAP的使用方式就如下所示,使用参数式的方式,按需求添加。 12 sqlmap.py -u "http:// *" --data="a=b" -p a --level 3 --rand ...
分类:
数据库 时间:
2017-07-02 00:08:48
阅读次数:
310
一、SQL注入漏洞 SQL注入攻击(SQL Injection),简称注入攻击、SQL注入,被广泛用于非法获取网站控制权,是发生在应用程序的数据库层上的安全漏洞。在设计程序,忽略了对输入字符串中夹带的SQL指令的检查,被数据库误认为是正常的SQL指令而运行,从而使数据库受到攻击,可能导致数据被窃取、 ...
分类:
Web程序 时间:
2017-06-14 14:35:49
阅读次数:
338
漏洞影响: Drupal 7.31 Drupal是一个开源内容管理平台,为数百万个网站和应用程序提供支持。 它是由世界各地积极和多样化的社区建立,使用和支持的。 0x01漏洞复现 复现环境: 1) Apache2.4 2) Php 7.0 3) drupal 7.31 https://www.dru ...
分类:
数据库 时间:
2017-06-11 00:57:40
阅读次数:
2007
不是很新的漏洞,记录下自己的工作任务 漏洞影响: 未授权获取发布过文章的其他用户的用户名、id 触发前提:wordpress配置REST API 影响版本:<= 4.7 0x01漏洞复现 复现环境: 1) Apache2.4 2) PHP 7.0 3) wordPress 4.7.1 https:/ ...
来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0137013.html parse_str()引发的注入, 漏洞距离现在好像有点年代久远,有个限制就是对于php的版本要小于5.4,因为5.4以后默认关闭gpc,如果关闭gpc就会调用addsl ...
分类:
其他好文 时间:
2017-06-08 17:46:21
阅读次数:
172
