-
DYHB-blog V1.4写马漏洞及修复
刚下载来看一开始就看到。。。 运气真好。。。。 public.php 文件 游客发布文章.....经典对白看代码 if($view=="save"){ //文章表单数据 $title=...
-
Discuz 娱乐大厅插件V1.0 注入漏洞及修复
Author:0x0FFrom:0xsec.orgVulnerability Details:sid变量未经过过滤 产生SQL注射。Exploits:http://site/plugin.php?id=huxhall:huxhall&...
-
利用shell结合iptables自动处理CC攻击
Web、数据库服务器压力增加至几百倍,看完日志才知道个大概情况,有人在刷数据库,开始手动去处理这些IP,处理了一批又一批,没得完,最后想出任务计划自动处理,测试了下,效果非常棒,大家可以试试,当然也可以处理DDOS流量攻击。部分日志:引用...
-
Discuz X系列 Xss漏洞小集合
Discuz X系列 Xss漏洞小集合 文章录入:7747.Net 责任编辑:7747.Net 更新时间:2011-2-21 11:38:54 26 【字体:小 大】 /*** Title:Discuz X系列 Xss漏洞小...
-
DISCUZX1.5 本地文件包含漏洞及修复
DISCUZX1.5 本地文件包含,当然是有条件的,就是使用文件作为缓存。config_global.php$_config['cache']['type'] = 'file';function cachedata($cachenames)...
