钢铁苍穹安全服务中心

钢铁苍穹安全服务中心致力于造网络安全行业信息门户网站,专注于网络安全技术防范,黑客攻防技术研究,网络安全技术资讯,网络安全在线沟通交流互动,DDOS攻击防御等方面的内容讨论。

请输入网址:
最近检测:www.352.cn
anwsion多种漏洞及修复

anwsion多种漏洞及修复

漏洞类型: SQL注射漏洞 详细说明: 1.数据库配置信息泄漏 http://wenda.anwsion.com/system/config/database.php_bak 2.SQLI 一个 http://wenda.anwsion.com/category/1' 两个 http://wenda.anwsion.com/account/ajax/login_process/ POST:net_auto_login=1password=123456post_hash=9e >>
DedeCMS几个最新bug分析

DedeCMS几个最新bug分析

DedeCms作为国内使用非常广泛的CMS系统,今年来大大小小的安全漏洞爆出来不少.像这种使用非常广泛的Web代码如果出现严重漏洞可能会比一般的缓冲区溢出漏洞造成的破坏更大,其中2011年8月左右爆出的代码执行漏洞最为给力的一个.其后DedeCms很快打了补丁,有一些安全漏洞逐渐被披露,但仍有一些保躺在某些硬盘里.拜读了上一期黑防DedeCms漏洞的文章,也想把之前我找的几个DedeCms的bug与大家分享. 变量覆盖漏洞真的修补完了吗? 2011年8月爆出的Dedecms >>
如何选择一款web漏洞扫描器

如何选择一款web漏洞扫描器

最好的web漏洞扫描器应该是什么样的? 这个问题总是在web应用安全领域被提出,也总是没有人能给出一个确切的答案。对一个人有用的扫描器,别人那里就不好用了。这是因为每个站点现 在称为web应用是不同的。一些扫描器在PHP开发的站点上表现的比较好,另一些扫描器在.NET搭建的站点上表现的比较好,等等情况。而且,每个人 的需求也不一样。一些人只是需要扫描器做出一份PCI DSS执行报告。一些人只是需要能提供咨询服务,在做渗透测试时能够给予帮助,因此他们需要一个扫描器提供给他们关 >>
phpcms sql注射漏洞

phpcms sql注射漏洞

在phpcms/modules/formguide/index.php中的57行。 01.$formguide_input = new formguide_input($formid); 02.$data = $formguide_input-get($_POST['info']); 03. 04.这里调用了一个class,formguide_input,然后get函数处理了$_POST过来的info,那么,我们看看这个get函数 05. 06.function get($ >>
SQL注入攻击高级教程

SQL注入攻击高级教程

SQL注入攻击已经出现很长时间,给很多的网站带来了危害,而且貌似还在继续着。国内关于SQL注入的攻击方式貌似已经比较成熟的,像一些大型的网站,基本上都会很好的对SQL注入攻击进行防御,好象攻击和防御在平衡,如何突破这中平衡,是个很好的课题,正好应和了黑防的口号,在攻与防的对立中寻找突破。本文我们主要讨论SQL攻击深层一点的技术,讨论一些具备艺术性的注入技术。 SQL注入本质个人总结,SQL注入本质就是越权对数据库的操作。同时,个人认为SQL注入不一定仅仅局限与WEB系统,可 >>
如何解决ACCESS数据库的SQL注入攻击

如何解决ACCESS数据库的SQL注入攻击

本文所讨论的所有情况都是基于ACCESS数据库的,因为针对ACCESS数据库的注入手法一般很固定,容易防御,而其他类型数据库的攻击手法更多、更难防御,并且因为我个人技术水平问题,其它类型数据库的解决方案就暂且不讨论了,所以如果你的网站不是ACCESS数据库,那么本文是解决不了你的问题的。 要解决ACCESS数据库的SQL注入攻击,手法无非这么几种: 一、从本身代码入手,修改源代码,过滤所有变量 二、从本身代码入手,修改源代码,将管理员信息直接写到登录验证文件中,不放在数据库 >>
在php细谈SQL注入攻击与XSS攻击

在php细谈SQL注入攻击与XSS攻击

通常在编程中程序员要考虑的问题不仅是代码效率与代码复用性,而且还要考虑一些安全问题{ 例如: SQL注入攻击 XSS攻击 任意执行代码 文件包含以及CSRF. } 关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问题 见代码: ?php mysql_connect(localhost,root,123456)or die(数据库连接失败!); mysql_select_db(test1); $user=$_post['uid']; $pwd=$_P >>
mysql攻击解析 注入到整个数据库服务器崩溃

mysql攻击解析 注入到整个数据库服务器崩溃

mysql存在注入,并且注入的sleep语句如果传入一个足够大的参数,比如:sleep(9999999999).如果数据库用的是myisam引擎,且注入点是某个会锁表的语句(insert,replace,update,delete),那么整个数据表的访问都会被阻塞。使用该表的所有应用的读库请求都会被阻塞(出自国际大黑客炊少). 寻找注入 正好手上有个一直拿不下的dz站点,就拿你做demo了,查询同服站点,google 查看源代码打印帮助1 Site:av.com inurl >>
黑客讨论最多的拒绝服务分布式拒绝服务攻击和SQL注入技术

黑客讨论最多的拒绝服务分布式拒绝服务攻击和SQL注入技术

黑客们不断地在黑客论坛上讨论攻击技术,Imperva公司的新研究报告揭露了黑客论坛中最受关注的企业威胁。 根据Inperva公司的监测黑客论坛:ADC每月网络攻击分析(2012年10月)报告显示,在黑客论坛,最常被讨论的是拒绝服务(DoS)/分布式拒绝服务(DDoS)攻击和SQL注入。在所有主题帖中,DoS/DDoS攻击占19%主题帖的关键字,而SQL注入则占据另外19%。其他热门话题包括shell代码(16%),和垃圾邮件(14%主题帖的关键字)。Imperva公司安全战 >>
DDoS攻击无害论

DDoS攻击无害论

George是澳洲Anonymous组织数百名成员之一,他被控参与并主导了针对澳洲议会大楼和宽带通信及数字经济部网站的DDoS攻击。居住在墨尔本的Steve Slayo是本次攻击的另一名被确认的主要人物。 有鉴于其犯罪行为,George因采用未授权方式侵害联邦政府计算机系统而面临10年牢狱之灾,同时罚款550美元。联邦警探在去年7月份突袭了 George家,并将其逮捕,于10月份开庭审判。 在接受 ZDNet Australia记者采访时,George认为澳洲联邦政府对DD >>
栏目导航




更多>>推荐方案



钢铁苍穹安全服务中心