文章列表
WordPress的前端上传v0.5.4.4任意PHP文件上传
插件不正确过滤的文件类型,允许上传以下格式的文件类型: t00ls.php.jpg 易受攻击的主机,将作为一个php文件,这些文件,允许上传并执行恶意文件。 在创建这个插件上传文件夹,代码利用uniqid添加一个唯一的字符串上传文件夹的名称,以便更好地隐藏它直接访问。 例如: / wp-content/uploads
晋江文学城(jjwxc.net) BBS注入漏洞
晋江文学城(jjwxc.net) BBS注入漏洞
中华网(china.com) SQL注入漏洞+信息泄露漏洞+URL跳转漏洞
中华网(china.com) SQL注入漏洞+信息泄露漏洞+URL跳转漏洞
中国知网(cnki.net)分站 上传漏洞
中国知网(cnki.net)分站 上传漏洞
考研网(kaoyan.com) 反射型XSS跨站漏洞
考研网(kaoyan.com) 反射型XSS跨站漏洞
天语手机官方网站(k-touch.cn) Nginx解析漏洞
天语手机官方网站(k-touch.cn) Nginx解析漏洞
美国欲重金招募俄罗斯黑客 有意打造黑客中心
环球时报综合报道 美国总统奥巴马的顾问约翰·阿奎拉近日表示,美国政府计划在全世界招募近百名著名黑客对付恐怖分子发动的网络攻击,同时帮助研发保护政府机构的安全系统。约翰特别强调,俄罗斯黑客是最佳人选。对美国伸来的橄榄枝,俄罗斯黑客也表现出了极大的兴趣。据俄罗斯《消息报》17日报道,约
IIS短文件/文件夹漏洞(汇总整理)【转】
上周出现的IIS短文件/文件夹泄露漏洞,最原始的研究是 Soroush Dalili的文章,这篇文章里暴露了两个问题。1)利用“~”字符猜解暴露短文件/文件夹名。2).Net Framework的拒绝服务攻击。现在看大部分的分析讨论都是第一个的。第二个比较少。这里简单复述一下其他研究人员的分析。1)利用“~”字符猜解暴露
NVIDIA论坛遭到黑客攻击 用户资料被盗
2012年7月12日,NVIDIA关闭了官方论坛,其原因是官方论坛遭到黑客攻击,用户资料被盗,现已暂时关闭(forums.nvidia.com)。 NVIDIA在上周发现了异常,并立即开始调查,由于调查中会遇到很多问题,NVIDIA深表歉意。该问题目前仍在继续调查之中,在确保用户使用安全之后,就可恢复论坛状态。 目
雅虎45万用户数据泄露
近日,有黑客在一个公共网站上发了一篇关于他们已经获取453000个雅虎服务用户凭证的帖子。这个名为D33Ds的黑客组织表示他们通过使用SQL注入技术渗透到雅虎的子域名中,向其内注入数据命令,然后绕过后端服务器。另外,该黑客组织为了证明他们所说的事情属实,特意在这篇帖子中发布了453492个雅虎账号的
