网络安全
文章平均质量分 81
yustar
这个作者很懒,什么都没留下…
展开
-
工行官方站点出现严重漏洞
偶然间发现一篇文章介绍到工行的官方站点竟然有漏洞,本文代码均摘自http://www.phpobject.net/blog/read.php?82 主要的问题是跨域问题(XSS)还有就是对参数没有设置过滤,一个金融系统的网站尽然有如此问题有点让我害怕。漏洞测试代码:http://www.icbc.com.cn/click/adver/adver.jsp?para=javascript:te原创 2007-01-04 13:12:00 · 1130 阅读 · 0 评论 -
php.exe漏洞
对于安装在windows下面的php,需要php.exe执行文件进行php解释,不过php.exe将提交给它的所有文件都解释为php文件,而不判断它的类型,可以通过这个漏洞进行网站攻击。 比如一个apache的网站,安装在windows下面,刚好它的配置文件设置得不够安全,可以使用/php/php.exe访问到php.exe文件(直接输入这个不好,可能引起服务器出现一点点问题,转载 2007-03-13 10:30:00 · 174 阅读 · 0 评论