• 欢迎光临本站,本站提供小程序源码、网站模板、网站整站源码、软件工具等下载 QQ群:156400339

标签:漏洞

下载资讯

网站源码泄露漏洞挖掘 漏洞挖掘思路

网站源码泄露漏洞挖掘 漏洞挖掘思路
今天测试时发现一个任意用户登录漏洞,简单记录一下(em…写得真的很简单的那种!)登录成功后的一个请求,里面包含了当前登录用户的用户名和user_id:后面紧接着一个包含敏感信息的数据包,如下:可以看到返回信息中包含了当前用户的密码MD5,且可以正常解密。 更换为其他的user_id:可以看到,返回了其他user_id的密码,但是,正常情况下,只有……继续阅读 »

9个月前 (04-24) 52浏览

下载资讯

网站源码漏洞检测 网站漏洞检测平台

网站源码漏洞检测 网站漏洞检测平台
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。 好像入侵挂马似乎是件很简单的事情。 其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。 有条件建议找专业做网站安全的sine安全来做安全维护。 一:挂马预防措施:1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。 2、对asp上传程序的调用一定要进行身份认证,并只允许信任的……继续阅读 »

10个月前 (03-25) 45浏览