E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
80sec
最新SQL注入漏洞修复建议
例如,
80sec
的防注入代码如下:functionCheckSql($db_string,$qu
Ms08067安全实验室
·
2023-10-26 08:27
sql
hibernate
数据库
java
后端
修改NGINX版本名称伪装任意WEB SERVER
,修改之后再编译现在WebServer使用广泛,针对它的攻击也越来越多,Nginx这玩意出道时间也并不长,虽然国内很多门户网站都用它,小内存VPS用户也爱它,但是我可不想哪天它爆出了个惊天BUG,上次
80sec
cig40875
·
2020-09-13 04:56
操作系统入门(三)痛并学习中
;;没有文件系统,1.44M512bits/
80sec
软盘启动,;
魔芋
·
2020-08-26 12:25
OS入门堂
dedecms最新版本修改任意管理员漏洞+getshell+exp
此漏洞无视gpc转义,过
80sec
注入防御。补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL?
weixin_30439067
·
2020-08-24 23:58
CVE-2013-4547 Nginx解析漏洞深入利用及分析
百度安全中心·2014/05/1911:120x00背景Nginx历史上曾出现过多次解析漏洞,比如
80sec
发现的解析漏洞,以及后缀名后直接添加%00截断导致代码执行的解析漏洞。
weixin_33860553
·
2020-08-22 03:17
运维
php
操作系统
nginx 安全漏洞处理
昨日,
80Sec
爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就
weixin_33860528
·
2020-08-22 03:16
nginx文件类型错误解析漏洞
80sec
发现的大漏洞,之前听阿里巴巴的同学也说到过。说明这个漏洞地下知道的人已经很多了只是今天公开了。。。
linkboy2004
·
2020-08-16 13:27
网络安全技术
xss简单渗透测试
xss简单渗透测试xss简单渗透测试Writebyadminin未分类at2009-07-2711:13:24xss简单渗透测试Author:jianxin[
80sec
]EMail:jianxin#80sec.comSite
weixin_30244889
·
2020-08-08 00:01
Nginx最新解析漏洞
这个漏洞是7月20日发的,老外做了非常详细的分析,大家可以深入参考:这里我就说说关于这个漏洞的几个隐蔽点和关键点:一.老肉鸡变新肉鸡大家应该还记得
80sec
发的nginx文件类型错误解析漏洞吧:http
yangjiehuan
·
2020-07-06 10:11
WAP Web Application Security
WAPWebApplicationSecurityAuthor:lake2[
80sec
]EMail:lake2#80sec.comSite:http://www.80sec.comDate:2008-6
lake2
·
2020-06-24 02:28
wap
application
web
security
浏览器
手机
静物小品-1
35mmF1.41/
80Sec
,ISO10035mmF1.41/125Sec,ISO10035mmF1.41/125Sec,ISO20035mmF1.41/160Sec,ISO200拍摄的时候,用的是Av
EMPTYmyself
·
2020-03-24 23:35
bzoj 3809: Gty的二逼妹子序列(莫队算法+分块)
3809:Gty的二逼妹子序列TimeLimit:
80Sec
MemoryLimit: 28MBSubmit: 1059 Solved: 287[Submit][Status][Discuss]DescriptionAutumn
clover_hxy
·
2016-04-26 22:00
80后发现nginx 0day漏洞,上传图片可入侵100万服务器
国内顶级安全团队
80sec
于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,nginx尚未发布修复该漏洞的补丁
·
2015-11-13 22:05
nginx
nginx文件类型错误解析漏洞及处理方法
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
·
2015-11-11 09:49
nginx
百度Hi之CSRF蠕虫攻击
80sec
发现过百度产品一系列的安全漏洞,其中一些问题得到了有效的修补,但是百度的产品仍然存在很多严重的安全漏洞,利用这些漏洞黑客可以制作Web 蠕虫,影响百度所有的用户。
·
2015-11-11 04:15
CSRF
讨论下IDS的绕过
自从知道dedecms自带了
80sec
的内置Mysqlids后,一直以来也没有想到绕过的办法。或者是自己mysql的根底太差了吧。
·
2015-11-10 22:56
id
[
80Sec
]深掘XSS漏洞场景之XSS Rootkit
顶
80SEC
的牛。
·
2015-11-08 13:01
root
IE8 XSS Filter Bypass
但是
80sec
在测试IE8时发现,IE8的Xss Filter存在漏洞,导致在一些东方国家的版本里根本不能阻止URL Xss,譬如在中文版本里,利用一些简单的数据就可以Byp
·
2015-11-07 12:08
filter
dedecms最新版本修改任意管理员漏洞
此漏洞无视gpc转义,过
80sec
注入防御。 补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL?
·
2015-11-06 07:21
dedecms
nginx(nginx+php)漏洞上传图片可入侵100万服务器
摘自:http://tuzwu.javaeye.com/blog/671472 化蝶自在飞blog 国内顶级安全团队
80sec
于5.20日下午6点发布了一个关于nginx的漏洞通告
·
2015-11-02 16:31
nginx
再提供一种解决Nginx文件类型错误解析漏洞的方法
昨日,
80Sec
爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+P
·
2015-10-31 18:47
nginx
真正的碾压是思路上的碾压
最近越来越意识到和大神的差距, xxe 去年才了解到的东西,
80sec
11年就实现了 http://wooyun.org/bugs/wooyun-2010-03265
·
2015-10-31 11:45
nginx是否存在文件类型解析漏洞
80sec
发现其中存在一 个较为 严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持 php的nginx服务器。
·
2015-10-27 15:16
nginx
Nginx重大漏洞,文件类型错误解析
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
·
2015-10-21 12:19
nginx
nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。漏
NiluChen
·
2014-09-23 10:00
漏洞
PHP
nginx
nginx文件类型错误解析漏洞
文件类型错误定义
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
1415699306
·
2014-04-05 21:33
web服务器
配置文件
include
dedecms最新版本修改任意管理员漏洞 附getshell exp
此漏洞无视gpc转义,过
80sec
注入防御。补充下,不用担心后台找不到。这只是一个demo,都能修改任意数据库了,还怕拿不到SHELL?
itway
·
2013-06-30 19:00
dedecms
浅谈绕过 WAF 的数种方法
浅谈绕过WAF的数种方法 发布日期:2012-10-1709:09:58最后修改:2012-10-1709:25:48浏览次数:85文章作者:
80sec
网友评论:0条评论 EMail:rayh4c
an524415864
·
2012-10-17 16:38
的
xss简单渗透测试
xss简单渗透测试Author:jianxin[
80sec
]EMail:jianxin#80sec.comSite:http://www.80sec.comDate:2008-12-24From:http
changetjut
·
2012-10-06 17:10
信息安全
xss简单渗透测试
xss简单渗透测试Author:jianxin[
80sec
]EMail:jianxin#80sec.comSite:http://www.80sec.comDate:2008-12-24From:http
change518
·
2012-10-06 17:00
shell
互联网
浏览器
测试
Google
url
nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
lynnteng0
·
2012-09-17 14:16
nginx
解析漏洞
nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的***者可能攻陷支持php的nginx服务器。
lynnteng0
·
2012-09-17 14:16
nginx
解析漏洞
nginx
对一款国家级内容过滤系统Dos安全缺陷分析
对某款国家级内容过滤系统Dos安全缺陷分析Author:jianxin[
80sec
]EMail:jianxin#80sec.comSite:http://www.80sec.comDate:2009-1
shanzhaisofter
·
2012-07-09 09:26
防火墙
安全
系统
learn
ArchSummit讲师专访:乌云安全平台创始人方小顿谈架构师和互联网安全
InfoQ:我们熟悉的剑心是安全组织
80sec
和安全平台乌云的创始人。但是很少有人知道剑心还有一个身份是百度的安全架构师。剑心可以向《架构师》的读者介绍一下自己吗?
殷钧钧
·
2012-07-02 00:00
nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
fwkjdaghappy1
·
2012-05-14 09:00
PHP
nginx
server
url
lighttpd
Path
80安全-WEB服务器安全浅淡! 【第一次编辑】
------------------蓝色粗体:人名红色字体:加粗重点(或者作者PS)----------------------------------煮酒品茶:为什么要叫80安全了,其实也是因为喜欢
80sec
煮酒品茶
·
2012-04-27 23:07
安全
服务器安全
安全管理
80sec
里面的小马
session_start(); $_POST['code']&&$_SESSION['theCode']=trim($_POST['code']); $_SESSION['theCode']&&preg_replace('\'a\'eis','e'.'v'.'a'.'l'.'(base64_decode($_SESSION[\'theCode\']))','a');黑客果然是为了eval无所不作
yatere
·
2012-02-07 12:00
session
80sec
感恩节被攻击事件分析
转自
80sec
[目录]0×00事件背景0×01应急响应0×02事件分析0×03事件启示0×04总结0×00事件背景在感恩节的晚上,我们的站点遭遇了攻击,几名未知性别的黑客成功涂改掉了我们的首页
eudemon_cn
·
2012-02-03 14:00
一种真正意义上的Session劫持
一种真正意义上的Session劫持Author:jianxin[
80sec
]EMail:jianxin#80sec.comSite:http://www.80sec.comDate:2008-12-24From
qingsto
·
2012-01-30 17:20
用户
认证
设计
如何
应用程序
XML实体注入漏洞安全警告
80sec
发现目前一些普遍使用xml的场景中都存在一种古老的
aoding
·
2011-12-12 11:47
职场
休闲
XML漏洞
XML实体注入漏洞安全警告
80sec
发现目前一些普遍使用xml的场景中都存在一种古老的
aoding
·
2011-12-12 11:47
职场
休闲
XML漏洞
信息安全
nginx 安全漏洞处理
昨日,
80Sec
爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就
nosun2008
·
2011-12-06 19:24
漏洞
nginx
安全
方案
休闲
[XML外部实体攻击]XXE attack
Pnig0sp.s:最近
80Sec
发表了一篇关于介绍XML实体注入漏洞的警告文章,其实查阅相关资料可以发现XML外部实体攻击相关技术早在02年就在国外被提出,文中明确提到几种编程语言的xml应用中均存在攻击风险
hackfreer
·
2011-11-29 20:09
职场
休闲
XML实体攻击
[XML外部实体***]XXE attack
Pnig0sp.s:最近
80Sec
发表了一篇关于介绍XML实体注入漏洞的警告文章,其实查阅相关资料可以发现XML外部实体***相关技术早在02年就在国外被提出,文中明确提到几种编程语言的xml应用中均存在
hackfreer
·
2011-11-29 20:09
职场
休闲
XML实体***
***那点儿事
nginx爆零日漏洞 上传图片可入侵100万服务器
国内顶级安全团队
80sec
于5.20日下午6点发布了一个关于nginx的漏洞通告,由于该漏洞的存在,使用nginx+php组建的网站只要允许上传图片就可能被黑客入侵,直到5.21日凌晨,
zhengdl126
·
2011-03-10 19:00
PHP
nginx
配置管理
cgi
公告
fastcgi的安全问题
很久没有曝出什么持久性很长的严重漏洞或重大新技术了,今天
80sec
暴出一个广泛影响各种web服务平台的重大安全问题,跟php配置方式有关:http://www.80sec.com/nginx-securit.htmlhttp
obnus
·
2010-12-28 23:32
职场
休闲
fastcgi的安全问题
nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的***者可能攻陷支持php的nginx服务器。
ynhu33
·
2010-11-17 14:29
职场
休闲
nginx
点滴积累
nginx文件类型错误解析漏洞
80sec
发现其中存在一个较为严重的安全问题,默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析,这将导致严重的安全问题,使得恶意的攻击者可能攻陷支持php的nginx服务器。
ynhu33
·
2010-11-17 14:29
nginx
职场
休闲
解决Nginx文件类型错误解析漏洞的方法
昨日,
80Sec
爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。
sookk
·
2010-08-24 09:36
nginx
职场
休闲
解决Nginx文件类型错误解析漏洞的方法
昨日,
80Sec
爆出Nginx具有严重的0day漏洞,详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器,就有被入侵的可能。
sookk
·
2010-08-24 09:36
nginx
职场
休闲
上一页
1
2
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他