-
Xivo 1.2任意文件下载
Xivo 1.2 Arbitrary File Download under root privileges作者 : Mr.Un1k0d3r开发者: https://wiki.xivo.fr下载地址: https://wiki.xivo.f...
-
采用MAC地址与IP地址进行绑定防治配置公司网络
公网使用一个IP地址做PAT转换,局域网内使用私有IP地址使用DHCP服务为每个计算机分配IP地址,且根据每个计算机的MAC地址分配固定的IP地址对于特权IP地址,采用MAC地址与IP地址进行绑定防治他人冒充使用,对于剩下的IP地址全部绑定...
-
Unix的日志文件通常该放在哪几个位置
如果攻击者完成攻击后就立刻离开系统而不做任何善后工作,那么他的行踪将很快被系统管理员发现,因为所有的网络操作系统一般都提供日志记录功能,会把系统上发生的动作记录下来。所以,为了自身的隐蔽性,黑客一般都会抹掉自己在日志中留下的痕迹。想要了解黑...
-
eliteCMS安装文件未验证+一句话写入安全漏洞
eliteCMS的安装程序安装结束后未作锁定,导致黑客可以通过访问安装程序地址进行重复安装另外一个漏洞是安装程序可以直接写入一句话到admin/includes/config.php我们来看代码:...elseif ($_GET['step...
-
FineCMS注入及getshell
漏洞文件:finecms\controllers\member\ContentController.php public function editAction() { <span style="color: #ff00...
