-
Aug022013
密码保护:某部门网站后台被入侵实例
因涉及隐私故需授权才能访问。 http://calc100.cn/safe/example/e55703ea96962f324f8a1c6908aab39b305edeec 阅读全文作者:百算 | 分类:入侵演示 | 阅读: 1,052 次 |要查看留言请输入您的密码。
-
Aug022013
密码保护:某学院网站被入侵后台实例
因涉及隐私故需授权才能访问。 http://calc100.cn/safe/example/C3687D8492D307B49C0D100084E4CEA7C0397AAD 阅读全文作者:百算 | 分类:入侵演示 | 阅读: 1,079 次 |要查看留言请输入您的密码。
-
Aug022013
Struts 2 risk vulnerability or lead to Internet security disaster
July 17, 2013 is a safe operation and maintenance of many hackers sleepless nights… Struts2 risk vulnerabilities cause massive information leakage will affect countless Internet users (likely no one can escape ......) exploit vulnerabilities, hackers can initiate a remote attack , ranging from theft of website data, serious web server can obtain control over t...阅读全文作者:百算 | 分类:漏洞播报 | 阅读: 638 次 |
-
Aug022013
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞
ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件 根据官方文档对"防止SQL注入"的方法解释(见http://doc.thinkphp.cn/manual/sql_injection.html) 使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果: $Model->where("id=%d and username='%s' and xx='%f'",array($id,$username,$xx))->select(); 或者 $Model-&...阅读全文作者:百算 | 分类:漏洞播报 | 阅读: 3,621 次 |