-
nginx隐藏版本号
出于安全考虑,决定隐藏nginx的版本号。因为暴漏了版本号,也就相当于告诉了别人你的漏洞,别人可以通过这个版本所对应的漏洞利用程序来入侵你的后台。就像我知道你的操作系统内核版本为2.6.18或者我知道了你apache的版本号,我就可以利用对...
-
网趣网站管理系统 V2.1 正式版 0day
作者:Samy 出处:http://hi.baidu.com/0x7362/blog bug 1.asp : <% Response.Cookies("Ku_USER")("User_Na...
-
记事狗2.5.0鸡肋注入漏洞
无意中发现的,只测试了“记事狗微博客系统2.5.0 UTF8 Build 20110130” 因为系统会将”_” 转换为”\_” 所以像”load_file...
-
网纪互联公文签收系统上传漏洞
google搜索qtdisp.asp?disp_id=源码根目录漏洞文件in_file.asp可以自定文件漏洞通杀in_file.asp?file_name=1.asp;上我们的图片gif格式木马webshell 路径upfile/1.as...
-
以前帮人弄的库,喜欢的私信拿去
刚看U盘看到以前帮人弄的裤衩,一直留着呢某论坛(DZ) 2W会员喜欢的私信我拿去吧http://t.qq.com/iickblog...
