-
115网盘支付漏洞
购买115网盘的VIP或者扩容的时候,使用FIDDLE截取数据包,修改购买的年份,当超过一定月份时,不再用月份X单价,而是直接显示支付金额为0。。可能解释不清楚,看了下面的图你就懂的。漏洞证明: 将q修改成狂按999999999999 月份...
-
Serv-U中禁止某类文件的上传
开通了FTP服务,但是不想让用户上传某类型的文件,比如EXE文件,或者只能上传某类型的文件,怎么做呢?看看下面的方案:一、禁止某类文件上传在用户的“目录访问”那里添加一条访问规则,路径设置为 *.exe ,取消所有的...
-
ASPCMS留言板注入可直接将一句话木马插入数据库
aspcms主要是信息发布系统,影响版本为asp。 漏洞成因,在留言板处对信息处理不当,导致代码注入。可直接将一句话木马插入数据库。 数据库默认配置为asp.目录在/data/data.asp下。 利用方法,保证默认数据库路径末更改及可留言...
-
丁香人才任意简历查看越权
某简历设置不对处开放,访问会出现:该简历不存在或已设置为不对外开放,无法直接查看,谢谢!如需解释帮助,请联系丁香人才网客服:400-657-1101。 或者非企业会员,访问简历会出现:只有企业用户方可查看本简历,详情请咨询丁香人才网客服:0...
-
90sec 安全文档第一期
文章作者:mer4en7y值此春暖花开之际,90sec 加上前身影子成立 2 年多了,从低迷到活跃,从活跃到沉寂,我们跟各位会员见证了论坛的风风雨雨,也见证了网络中发生的大事小事,为了纪念我们曾经逝去的青春,为了迎接更精彩的网络人生,更为了...
