漏洞
iteye_3856
这个作者很懒,什么都没留下…
展开
-
Caucho Resin远程目录遍历漏洞
涉及程序: Caucho Resin 描述: Caucho Resin远程目录遍历漏洞 详细: Resin是一款由Caucho Technology开发的WEB服务器,可使用在Microsoft Windows操作系统下。 Resin捆绑了自己的单机版Web服务器,默认下运行在8080端口上,其对用户请求的处理上存在漏洞,远程攻击者可以利用此漏洞遍历服务...原创 2010-06-17 16:26:25 · 1864 阅读 · 0 评论 -
fckeditor 2.63 0day漏洞
fckeditor 2.63 0day漏洞首先,说一下。这个可以说是fckeditor 2.63 oday 。目前知道的人比较多了。http://xxxx.com/fckeditor/editor/filemanager/connectors/test.htmlhttp://hbkingco.com//fckeditor/editor/filemanager/connect...原创 2010-06-21 14:35:54 · 1174 阅读 · 0 评论 -
又一上传漏洞经验分享
大家可能会说,上传漏洞有什么好玩的,但是有时真能遇上好玩的!一上传漏洞,.NET aspx程序,同时支持asp,可以伪造文件头上传任意脚本文件,你上传上去执行可总是出错,要么是没有闭合,要么就是执行错误,不管你自己闭合,都不行经过我了解..net文件上传过滤组件,过滤文件头,过滤文件尾了解原理就好办了1.txt存放你的一句话马2.jpg 为一小图片文件,一定要小,比如qq表情图...原创 2010-06-21 14:37:20 · 125 阅读 · 0 评论 -
使用Ewebeditor编辑器如何防止挂马
入侵者根据ewebeditor目前存在的漏洞。进行上传ASP木马。如何得到webshell这里我就不多讲了。以下为解决方案:一.首先我们进入目录-/manage/Editor 进行修改删除等不必要的文件.以做安全.1.删除文件名如下.Admin_Login.asp.Admin_Default.aspAdmin_Decode.aspAdmin_Mod...原创 2010-07-07 16:08:44 · 171 阅读 · 0 评论