Chinaunix首页 | 论坛 | 博客
  • 博客访问: 82348
  • 博文数量: 122
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 1300
  • 用 户 组: 普通用户
  • 注册时间: 2018-06-15 09:53
  • 认证徽章:
文章存档

2019年(64)

2018年(58)

我的朋友

发布时间:2019-10-21 15:42:41

第一个是就是SIM卡漏洞跟SS7 POC,恶意的攻击者在特有的手机环境中,向普通用户,且安装过该APP软件的发送短信,构造恶意的代码发送到用户手中,当用户接收这条短信的时候就会触发漏洞,利用手机浏览器植入恶意代码像APP信息搜集,用户当前手机号,电话簿收集,接收短信验证码来注册其他APP的账号,等等情况的发生。.........【阅读全文】

阅读(3) | 评论(0) | 转发(0)

发布时间:2019-10-21 15:15:10

3.14.1.1. IIS 6.03.14.1.2. IIS 7.0-7.5 / Nginx <= 0.8.373.14.1.3. 其他3.14.2. Nginx在Fast-CGI关闭的情况下, Nginx 仍然存在解析漏洞:在文件路径(xx.jpg)后面加上 %00.php , 即 xx.jpg%00.php 会被当做 php 文件来解析在Fast-CGI开启状态下,在文件路径后加上 /xx.php ,则 xx.jpg/xx.ph.........【阅读全文】

阅读(3) | 评论(0) | 转发(0)

发布时间:2019-10-17 10:52:32

在对前端输入过来的值进行安全判断,确认变量值是否存在,如果存在将不会覆盖,杜绝变量覆盖导致掺入恶意构造的sql注入语句代码在GET请求,以及POST请求里,过滤非法字符的输入。 '分号过滤 --过滤 %20特殊字符过滤,单引号过滤,%百分号, and过滤,tab键值等的的安全过滤。如果对代码不是太懂.........【阅读全文】

阅读(7) | 评论(0) | 转发(0)

发布时间:2019-10-17 09:40:05

XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在 URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针对Web服务应用新的攻击方法,它允许攻击者在事先不知道XPath查询相关知识的情况下,通过XPath查询得到一个XML文档的完整内容。XPath注入.........【阅读全文】

阅读(8) | 评论(0) | 转发(0)

发布时间:2019-10-12 14:26:22

我们来看下WorkflowCenterTreeData接口的代码是如何写的,如下图:当这个接口从前端接收到传递过来的参数的时候,没有对其进行详细的安全检测与过滤导致直接可以插入恶意的SQL注入语句拼接进来,传递到服务器的后端执行,导致网站sql注入漏洞的产生。可以查询当前网站的OA系统管理员账号密码,通过解密可以登.........【阅读全文】

阅读(4) | 评论(0) | 转发(0)
给主人留下些什么吧!~~
留言热议
请登录后留言。

登录 注册