关于CSDN的一个安全漏洞

最新推荐文章于 2023-06-17 17:15:00 发布
最新推荐文章于 2023-06-17 17:15:00 发布
阅读量128 收藏
点赞数

在浏览CSDN的博客是,偶然发现CSDN的一个安全漏洞,对于我们来可能没有什么攻击的必要,但是如果不修复,还是有很大的隐患的,下面贴出来看看<:_:>

如上图所示,通常在web浏览页面是,遇到不能访问的页面或者是目录,程序应该给予一个统一的错误提示,而且错误提示信息必须要屏蔽所有可能造成攻击的信息。

以上首先提示了HTTP404错误,表示找不到相应的请求资源;

接下来还提供了应用程序工具的版本信息以及开发语言框架等等,一旦该工具和语言框架有某些漏洞,将会很快给予攻击者入侵的入口。

网站的安全是不容忽视,但是这样的错误页面也是用户不能容忍的,所以还是需要我们测试人员的监管才行。

weixin_33916256
关注
记一次CSDN认证模块后端未校验漏洞
Soujer的博客
08-12 218
作为一个程序员,一直充满好奇心,没事就喜欢找找漏洞,试想一下某些程序是否存在某些鉴权等漏洞,目前该漏洞已提交官方,且影响不大,现分享分析过程用于各位技术学习。
存在大量漏洞的实例网站
05-04
这是一个漏洞实例的应用程序,该应用程序存在大量的漏洞
CSDN 漏洞谈.NET 安全开发
weixin_34318272的博客
09-08 119
CSDN 漏洞谈.NET 安全开发 by:jannock http://jannock.cnblogs.com/ --------------------------- 简介: CSDN是chinese software develop net 的缩写 ,中国软件开发联盟。 中国最大的开发者技术社区 ---- 《程序员》刊物 官方网站 它是集 新闻、论坛、群组、Blog、文档、...
csdn得分规则小漏洞
jessica
10-21 1055
闲着无聊,把发现的csdn给分的一点小问题写下来 我发现的csdn博客得分规则如下: 每发表一篇原创文章或翻译一篇文章+10分 每转载一篇文章+2分 用户评论一条+1分 博主自己回复以及恢复别人都不得分 博主删除一篇文章后会相应的减去发文章给的10分以及用户评论所得分数 博客阅读数量每满100+1分 但是存在一个小问题哦,如果发文章时本来是转载的刚开始写的是原创,但是没注意写成原创发
某程序员发现 CSDN官方“漏洞”,立省¥10000+,抓紧薅吧
热门推荐
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
11-16 1万+
大佛说,加入勤学会吧,位置给你坐! 没准明天优惠就没了呢,还不赶紧薅羊毛
CSDN博客在用户认证方面的两个漏洞
洱海月的原创文章专栏
09-20 553
write by 洱海月 QQ:254034704http://blog.csdn.net/networkcrazy今天在在登录CSDN博客的时候,无意间输错了用户名,经过反复试验,发现了两个编程不严密的地方。1、探测用户名BUG。当我们输入了不存在的用户名和密码时,它确弹出如下提示,如图1                                                      
CSDN一个安全漏洞分析
03-23
在浏览CSDN的博客是,偶然发现CSDN一个安全漏洞,对于我们来可能没有什么攻击的必要,但是如果不修复,还是有很大的隐患的,下面贴出来看看  在浏览CSDN的博客是,偶然发现CSDN一个安全漏洞,对于我们来可能...
WEB开发中常见安全漏洞分析与预防策略.rtf
12-23
WEB开发中常见安全漏洞分析与预防策略
计算机网络安全漏洞分析研究.pdf
09-20
随着网络技术的发展和应用的广泛深入,计算机网络安全漏洞也成为了一个严峻的问题。漏洞是指软件或硬件在设计、实现、配置中存在缺陷,这些缺陷可被攻击者利用,从而对系统进行未授权的操作,甚至破坏系统正常运行。...
网络安全-漏洞扫描.ppt
05-25
1 计算机漏洞 2 实施网络扫描 3 常用的网络扫描工具 4 不同的扫描策略
CSDN发布文章之漏洞
weixin_44003632的博客
01-24 516
今天第一天来CSDN,想好好表现一下,多发几篇文章。结果它每天只让发布10篇文章。 难受,然后我将它存为草稿,再点击查看,编辑,发布文章。成功~美滋滋。 ...
CSDN的BLOG有个较大的漏洞啊
荣植华的专栏
07-08 998
 今天写BLOG,一不小心文章标题写得长了点,结果保存后,下次再去编辑这篇文章时就连编辑或删除的链接都找不到了,没有办法就在网页的源代码里找到了这篇文章的链接,直接将链接输入在IE地址栏里,总算又能编辑了。
关于CSDN官方对博文点赞漏洞的处理(Cookie劫持攻击)
IT1995的博客
08-25 4511
目录 问题描述 官方奖励 个人看法 问题描述 最近在学习HTTP知识,发现了CSDN的点赞BUG! 最近找到了CSDN的点赞BUG,如下所示: 再来一张图 : 最后一张图: 这个主要是自己写了一个软件,伪造HTTP封包实现的 官方奖励 我把这个软件和存在的问题,并且把详细的内容都发给了CSDN客服,他们是这么、给我回复的! 最后给...
人人网的分享网页功能存在诸多安全漏洞
swordheart的博客
04-11 381
漏洞详情 简要描述: 人人网的分享网页功能存在诸多漏洞. 这些漏洞可导致跨站攻击,任意文件读取,代理攻击和信息泄露等各种安全隐患. 详细说明: 人人网SNS社区的分享站外连接功能存在严重安全隐患, 其后台调用的Ajax接口为 http://share.renren.com/parse_share.do 向其接口提交参数link=*用于适用人人网服务器读取网络共享信息和视频图片信息等.但是由于底层适用类curl库,而没有正确过滤URL导致可以读取内网诸多信息. 如提交 http://share.ren
安全防御——IDS(入侵检测系统)
金色%夕阳的博客
09-12 8002
IDS(intrusion detection system)入侵检测系统是一种对网络传输进行实时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。专业上讲IDS就是依照一定的安全策略,对网络、系统的运行状况进行实时监视,尽可能发现各种攻击企图、攻击行为或者攻击结果,以保证网络系统资源的机密性、完整性和可用性。
常见漏洞原理简介
qq_44005305的博客
06-17 240
无法被Apache解析,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
网络安全漏洞标识与描述规范 csdn
最新发布
09-17
网络安全漏洞标识与描述规范,是一个针对网站、服务器、应用程序等进行漏洞标识与描述的指南,旨在统一网络安全行业的术语与描述,提高漏洞识别与修复的效率。 该规范的主要内容包括以下几个方面: 1. 漏洞编码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值