2回答
我正在尝试学习NodeJS测试过程我在一个Nodejs网站上发现了一个远程文件上传漏洞,我可以像在NodeJS或ASPX中那样上传一个远程shell并执行命令吗?
浏览 0提问于2018-07-03得票数 2
2回答
我正在使用Nessus扫描一个站点时,报告了以下漏洞:Nessus说:使用POST HTTP方法,Nessus发现:以下资源可能容易受到/LoginTeacherForm.aspx注入的影响: /LoginTeacherForm.aspxCGI的“/LoginTeacherForm.aspx”参数
浏览 0提问于2013-08-24得票数 1
可能重复: 我的服务器被黑客入侵
我一直在设计一个带有asp.net框架3.5的.net站点,所有事情都很好,直到我的网站突然被黑客入侵,它说一个中文组和一些其他文本通过图片jpg把文件放到ftp服务器上,我删除它们,然后再把它们放进去,我更改了所有的密码,他们又做了一次,我认为他们是脚本程序员,我可以通过删除方法什么也做不了,请帮帮我。
浏览 0提问于2010-01-14得票数 1
2回答
cgi通用sql注入问题
、、、
当出现以下漏洞时,我正在扫描一个站点: CGI通用SQL注入使用POST HTTP方法,Nessus发现:
_codeTextBox CGI的“/LoginTeacherForm.aspxTs7Pg%3d%3d&btnChangePassword=Wijzig%20Pincode&_pinC
浏览 10提问于2013-08-23得票数 1
回答已采纳
假设网站存储在c:\websites\testing.com\/uploads//sitemap.xml最坏的情况是什么?
浏览 2提问于2013-11-12得票数 0
回答已采纳
我在我的response.redirect代码中使用了c#,但是它显示了一个打开的重定向漏洞。Response.Redirect("abcd.aspx?catId=" + HttpUtility.HtmlEncode(dropdown.SelectedValue) + "");
我可以使用什么代码来修复打开的重定向漏洞。
浏览 4提问于2013-12-19得票数 2
http://stegosploit.info/
我考虑让用户将他们的图像直接上传到AWS S3,以节省成本(而不是通过传统的服务器并使用mozjpeg重新编码),但理论上这将根据我所读到的内容打开stegosploit漏洞。我不明白的部分是:利用漏洞是否需要在<script></script>中加载图像(网站管理员必须在该漏洞中),还是图像本身包含<script></script> (网站用户可以为该漏洞<
浏览 0提问于2016-06-07得票数 1
回答已采纳
如何提示用户获取病毒并终止上传操作如何在上传操作期间扫描病毒文件对此的任何答复都是非常有价值的。
提前感谢
浏览 0提问于2011-02-11得票数 0
1回答
我试图复制这个漏洞:
根据解释,可以绕过Wordpress插件中的检查,在php扩展后添加一个特殊的char。我正在尝试攻击,文件上传时名为shell.php<special_char>,包含一个简单的php代码<?php echo "poc"; ?>。
然后,我应该在<target>/....在哪种情况下,可以利用允许上传扩展名为php的文件,最终包
浏览 0提问于2020-12-22得票数 1
我最近遇到了这个咨询,我对这两个漏洞都感到有点困惑,特别是文件上传漏洞。我不明白如何实际利用这个条件(甚至是为什么它作为一个条件存在)。这个漏洞实际上是一个漏洞吗?或者,它只是一个PoC,显示您可以上传东西内部的东西(但实际上并不是利用它们)?
浏览 0提问于2013-04-29得票数 10
回答已采纳
与手动查找漏洞相比,w3af等工具在查找web应用程序漏洞方面的效率如何?他们是否能够找到OWASP前10名中的所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,仍然没有被发现?
浏览 0提问于2014-11-27得票数 0
与手动查找漏洞相比,像w3af这样的工具在查找web应用程序漏洞方面有多有效?他们是否能够从OWASP前10名中找到所有漏洞,如反射xss、持久xss、sqli、lfi/rfi和不受限制的文件上传?还是会有一些漏洞从裂缝中掉下来,而仍未被发现?
浏览 0提问于2014-11-27得票数 3
3回答
我试图利用文件上传的文件名字段中的漏洞进行攻击。web应用程序无法正确验证上传文件的文件名,因此存在存储的跨站点脚本漏洞。甚至有可能利用这个漏洞吗?
浏览 0提问于2018-04-19得票数 2
回答已采纳
1回答
如果我不能使用它(我做了上传,但不是通过帖子),所以我必须使用rename功能,我需要采取什么安全措施?
编辑
@Pekka要求我详细说明我打算如何上传该文件。我将通过Ajax上传文件,并且我有一些用于上传倍数文件的队列功能。因此,我正在使用php://input流。
浏览 0提问于2012-08-12得票数 1
回答已采纳
1回答
我不是Windows管理方面的专家,但当我用名为沙子蠕虫(ms14-060)的恶意软件测试Windows 7时,我发现即使正确地执行所有过程,该漏洞也永远无法实现。然后我想,自从2014年发现了这个漏洞,就在几周前我还在虚拟机上安装了windows 7之后,我安装的版本可能已经修复了这个漏洞。但是,在windows更新的历史上,我发现没有使用KB3000869代码(https://technet.microsoft.com/en-gb/library/security/ms14-0
浏览 0提问于2016-08-23得票数 -1
网站访问者有没有办法看到aspx.cs文件的内容?只是好奇地想知道所有的循环漏洞,中断或其他任何东西。
浏览 0提问于2010-09-11得票数 1
回答已采纳
云服务器
ICP备案
云直播
对象存储
腾讯会议
腾讯云开发者
