-
.svn目录未设权限限制的漏洞利用总结(含修复方案)
有的站点使用.svn来做生产环境版本控制,但是.svn目录没有做访问权限限制,可以通过.svn/entries来遍历文件和目录列表。 为了节约体力,我写了一个php脚本(http://rains.im/?q=node/18)来做这件事,如果...
-
dedecms 5.7 一句话后门利用 exp
author:舞林tx微博:http://t.qq.com/wulinlw晚上看到这个http://www.wooyun.org/bug.php?action=view&id=5416shopcar.class.php 被植入一句话...
-
Dedecms源码或遭入侵被植入一句话后门
DedeCMS V5.7 SP1正式版 UTF-8 GBK版本疑似被植入一句话后门 前几日下载并不存在此代码 详细说明:shopcar.class.php被植入一句话@eval(file_get_contents('php://input'...
-
企业安全应急响应与渗透反击 v0.04(程冲)
文档:企业安全应急响应与渗透反击 v0.04程冲,2012年02月。简介:2011年6月份我入职某企业安全部门来,截至到目前为止(已知)发生了5次安全事件。每一次都暴露出互联网企业在安全工作中普遍比较容易被忽略或者遗漏的威胁和弱点。近期我对...
-
四十天抓获CSDN用户数据泄露案嫌犯 利用网站漏洞侵入
近日,历时40多天的缜密侦查,北京警方破获CSDN网站用户数据泄露案,并成功带破另外4起案件,共抓获并以涉嫌非法获取计算机数据罪刑事拘留曾某等5名犯罪嫌疑人。在积极开展案件侦破工作的同时,北京警方 对CSDN网站未落实国家信息安全等级保护制...
