-
SHOPEX最新漏洞利用及解决方案
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 漏洞平台:SHOPEX 危害程度:★★★★☆ 关于ShopEx: ShopEx是网络购物软件与技术服务全面提供商,ShopEx做为国内购物软件的开拓者和实践者,提供了从购物软件(包括网上商店、网上商城、网上商店多店系统)到相关配套服务(网店推广、模板设计、流量监测、商业智能分析、网上支付、网店互联、购物系统定制开发等)以及深层次的电子商务技术服务。 漏洞原理: 看这里:/shop/npsout_reply.php include_once($INC_SYSHOMEDIR."include/PayFunction.php"); //=========================== 把商家的相关信息返回去 ======================= //接收组件的加密 $OrderInfo = $_POST['OrderMessage...
安全 2014-07-22 00:04:40 -
PHP-Nuke 存在绕过SQL注入保护及多个SQL注入漏洞
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 受影响系统: PHP-Nuke PHP-Nuke <= 8.0.0.3.3b 描述: PHP-Nuke是一个广为流行的网站创建和管理工具,它可以使用很多数据库软件作为后端,比如MySQL、PostgreSQL、mSQL、Interbase、Sybase等。 PHP-Nuke实现上存在多个SQL注入漏洞,远程攻击者可能利用这些漏洞非授权操作数据库...
安全 2014-07-21 22:01:24 -
ShopEx发布远程代码执行漏洞修复补丁
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 ShopEx发布单店版V4.7.1 KS47103修正了一个远程代码执行漏洞。收到漏洞报告后(SHOPEX远程代码执行漏洞),ShopEx技术人员快速反应,于30分钟内即完成了补丁的制作测试与发布工作...
安全 2014-07-21 21:05:57 -
三种方法解决IIS6目录检查漏洞
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 一 、 Windows 2003 Enterprise Edition IIS6 目录检查漏洞的描述 1、Windows 2003 Enterprise Edition是微软目前主流的服务器操作系统。 Windows 2003 IIS6 存在着文件解析路径的漏洞,当文件夹名为类似hack.ASP的时候(即文件夹名看起来像一个ASP文件的文件名),此时此文件夹下的任何类型的文件都可以在IIS中被当做ASP程序来执行...
安全 2014-07-21 17:42:20 -
黑客如何窃取你的秘密:互联网战场漏洞成武器
美国《时代》周刊7月21日一期(提前出版)封面参考消息网7月18日报道 美国《时代》周刊7月21日(提前出版)一期发表题为《零世界大战――黑客如何窃取你的秘密》的封面文章,作者是列夫・格罗斯曼。文章称,互联网是一个战场,战利品是你的信息,而漏洞则是武器...
互联网 2014-07-21 12:02:55 -
注意防范搜索引擎网站的漏洞 避免遭受恶意攻击
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 国家计算机病毒应急处理中心通过对互联网的监测发现,近期出现利用搜索引擎网站的漏洞进行恶意攻击的情况。 它主要利用QQ、MSN等聊天工具为传播途径,主动向好友列表发送经过伪装和加密处理的网络链接地址,诱使计算机用户访问...
安全 2014-07-21 08:09:27 -
进一步了解USB Key的安全漏洞
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 今天参加了飞天诚信举办的一个USB Key的身份认证技术与应用的会议,从中对飞天的USB Key以及其在银行界的应用有了一些了解,我以前也曾经专门分析过USB Key的安全性,这次会议使得我对USB Key有了更深入的了解。 在这次学习探讨的过程中,我对USB Key也有了一些新的体会: 1、只要数字证书和私钥存放在电脑介质中,或者可能被读入内存,那么都是不安全的...
安全 2014-07-21 07:20:52 -
通过IE才能诱发 Firefox2.0发现重大漏洞
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 安全机构Secunia发布了最新的预警,他们宣称发现了Mozilla FireFox 2。0中的"高危险性"漏洞,问题出在一个特别的URI handler中,虽然Internet Explorer是引发问题的诱因,但FireFox无疑是罪魁祸首...
安全 2014-07-21 04:10:25 -
微软发布10月补丁包 7个补丁修补9个软件漏洞
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 北京时间10月10日消息:据国外媒体报道,微软公司周二发布了十月份的月度安全补丁包,一共七个补丁修补了九个软件漏洞。 微软此次一共发行了七个补丁程序,其中一个为重发过去的补丁...
安全 2014-07-20 23:32:26 -
堵住域名和邮件的漏洞
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 域名系统(DNS)是Internet上其他服务的基础,E-mail是Internet上最重要的服务。但是DNS和E-mail系统也是Internet上安全漏洞最多的地方,而问题在哪里?在我们每天都要使用DNS和E-mail时,怎么样才能放心? 域名系统 DNS是Internet上其它服务的基础...
安全 2014-07-20 21:15:46 -
计算机病毒中心:Flash Player插件存漏洞
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 国家计算机病毒应急处理中心1日说,通过对互联网的监测发现,操作系统中浏览器安装的Flash Player插件存在漏洞。 专家说, Adobe Flash Player能够播放简短快速的多媒体动画、交互式动画以及飞行标志等各类图像文件,广泛应用于操作系统中的IE浏览器和一些移动设备上...
安全 2014-07-20 16:00:43 -
Serv-u本地权限提升漏洞的终极防御
站长搜索提供的有关服务器安全的资讯信息! 网站监控 服务器监控 SEO监控 Serv-u Ftp server(以下简称Serv-u)是一个应用比较广泛的Ftp Server,功能强大,使用方便,Serv-u>3.x版本存在本地权限提升漏洞,使用guest权限结合Exp可以以system权限运行程序,通过Webshell结合Exp提升权限已经成了很常用提升方法。 漏洞简介: 漏洞是使用Serv-u本地默认管理端口,以默认管理员登陆新建域和用户来执行命令,Serv-u>3.x版本默认本地管理端口是:43958,默认管理员:LocalAdministrator,默认密码:#l@$ak#.lk;0@P,这是集成在Serv-u内部的,可以以Guest权限来进行连接,对Serv-u进行管理...
安全 2014-07-20 10:08:14
