文章列表
-
- Lore Article.PHP SQL注入漏洞
- 漏洞信息 Lore是一款基于WEB的文章管理系统。 Lore不充分过滤用户提交的URI,远程攻击者可以利用漏洞进行SQL注入攻击获得敏感信息。 问题是'Article.PHP'脚本对用户提交的'id'参数缺少充分过滤,提交恶意SQL查询作为参数数据,可更改原来的SQL逻辑,获得敏感信息或可能操作数据...
- 日期:2024-02-04
- 浏览:9
- 标签: PHP
-
- Windows2008绕过登录密码验证漏洞(图)
- 来源:http://www.key0.cn本文由Rainy'Fox原创,转载请注明出处mv Maginfy.exe Maginfy.bckcp cmd.exe Magnify.exe在登录窗口可以看到左下角的图标,点击弹出如下窗口选择第二个放大镜,然后点击apply,应用放大镜程序,因为我们之前已经...
- 日期:2023-10-09
- 浏览:14
- 标签: Windows系统
-
- win 7/8.1/10新补丁KB4093836怎么样?主打修复Intel两大漏洞
- win 7/8.1/10新补丁KB4093836怎么样?主打修复Intel两大漏洞。据悉微软除了修复Windows系统和软件的各种漏洞、缺陷,还特意发布了针对Intel处理器Meltdown熔断、Spectre幽灵两大漏洞的特殊补丁,全面覆盖Windows 7、Windows 8.1、Windows...
- 日期:2023-03-16
- 浏览:118
-
- PHP任意文件上传漏洞
- 漏洞细节:这个漏洞存在于php中一个非常常用的函数中:move_uploaded_files,开发者总是用这个函数来移动上传的文件,这个函数会检查被上传的文件是否是一个合法的文件(是否是通过 HTTP 的 post 机制上传的),如果是合法的文件,则将它一定到指定目录中。例子:move_uploa...
- 日期:2022-09-12
- 浏览:8
- 标签: PHP
-
- Win8.1版IE11.0.10登场 修复24枚安全漏洞!
- 微软如期推送6枚7月份安全补丁,修复共计29枚安全漏洞。其中有24枚漏洞来自IE浏览器,还包括1枚公开曝光,具体涉及IE6、IE7、IE8、IE9、IE10、IE11全版本。这次,IE浏览器成为微软7月份主角,其KB2962872累积性安全更新也标记为最高严重级别,同时提升了最新版IE11版本号,小...
- 日期:2022-11-30
- 浏览:95
-
- 熊海CMS代码审计漏洞分析
- 这篇文章主要为大家介绍了熊海CMS代码审计漏洞分析,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
- 日期:2022-06-06
- 浏览:219
- 标签: PHP
-
- BUG漏洞一箩筐!Windows Vista能用吗
- 前言,Vista究竟怎么了! 进入2007年的第一个月,微软最新的操作系统Vista个人版即将在全球上市。号称微软有史以来最安全的操作系统,Vista将在XP的基础上大幅度提升系统的安全性。虽然Vista的个人版目前还没有正式发售,不过企业用户却早已开始了全新的Vista之旅。相较于Windows ...
- 日期:2023-08-11
- 浏览:67
- 标签: Windows系统
-
- PHP3 ’safe_mode’ 失效漏洞
- 受影响的系统:;;PHP 3.00;;-------------------------------------------------------------------------------- 描述: ;;;;;;PHP Version 3.0是一个HTML嵌入式脚本语言。其大多数语法移植于C...
- 日期:2023-12-16
- 浏览:7
- 标签: PHP
-
- 如何检测你的Windows10是否正受CPU熔断和幽灵漏洞影响?
- 如何检测你的Windows10是否正受CPU熔断和幽灵漏洞影响?最近CPU中发现了2个漏洞,大家都非常的惶恐和不安,那么你害怕了吗?如果你担心的话,可以采用以下方法检测你的Windows10是否正受CPU熔断和幽灵漏洞影响。前言:最近安全研究人员披露的在现代 CPU 中发现的 2 个漏洞已经闹得沸沸...
- 日期:2022-09-28
- 浏览:69
- 标签: Windows系统
-
- Win10 3月累计更新修复哪个漏洞?Win10 3月累计更新漏洞说明
- 微软官方在近日推出了3月份累计更新,本次更新主要是针对打印机提权漏洞,该漏洞对使用打印机的企业来说具有较高的危害。微软本次更新为将此漏洞进行修复,为此已经提供了相关的指导方案,还有不清楚该漏洞内容的小伙伴可以看看本篇教程。重点解决打印机提权漏洞:此前微软安全中心已经发布有关 CVE-2021-164...
- 日期:2022-08-12
- 浏览:99
网公网安备