漏洞
关注
分享
扫一扫
iteye_3856
这个作者很懒,什么都没留下…
展开
-
Caucho Resin远程目录遍历漏洞
涉及程序: Caucho Resin 描述: Caucho Resin远程目录遍历漏洞 详细: Resin是一款由Caucho Technology开发的WEB服务器,可使用在Microsoft Windows操作系统下。 Resin捆绑了自己的单机版Web服务器,默认下运行在8080端口上,其对用户请求的处理上存在漏洞,远程攻击者可以利用此漏洞遍历服务...原创 2010-06-17 16:26:25 · 1965 阅读 · 0 评论 -
fckeditor 2.63 0day漏洞
fckeditor 2.63 0day漏洞 首先,说一下。这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。 http://xxxx.com/fckeditor/editor/filemanager/connectors/test.html http://hbkingco.com//fckeditor/editor/filemanager/connect...原创 2010-06-21 14:35:54 · 1205 阅读 · 0 评论 -
又一上传漏洞经验分享
大家可能会说,上传漏洞有什么好玩的,但是有时真能遇上好玩的! 一上传漏洞,.NET aspx程序,同时支持asp,可以伪造文件头上传任意脚本文件,你上传上去执行可总是出错,要么是没有闭合,要么就是执行错误,不管你自己闭合,都不行 经过我了解..net文件上传过滤组件,过滤文件头,过滤文件尾 了解原理就好办了 1.txt存放你的一句话马 2.jpg 为一小图片文件,一定要小,比如qq表情图...原创 2010-06-21 14:37:20 · 136 阅读 · 0 评论 -
使用Ewebeditor编辑器如何防止挂马
入侵者根据ewebeditor目前存在的漏洞。进行上传ASP木马。如何得到webshell这里我就不多讲了。 以下为解决方案: 一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全. 1.删除文件名如下. Admin_Login.asp. Admin_Default.asp Admin_Decode.asp Admin_Mod...原创 2010-07-07 16:08:44 · 187 阅读 · 0 评论