简介：专注WEB、Linux及数据库应用安全

原站：http://www.nuanyue.com

“暖月”的内容更新

累计：57 篇（自 2009-11-28 起）

更新：约2篇/月，最后更新52 天前

暖月

WebCensor – 智能Web应用漏洞扫描

一、简介webcensor是一款基于web2.0下的深度安全评估的扫描器，它致力于web2.0下的应用安全测试和网站安全漏洞的综合扫描分析;它能自动发掘网站交互数据污点，支持网站深度遍历，能覆盖97%以上的网页分析，它优质准确的安全扫描策略，能精确发现漏洞威胁，为安全管理人员提供详细专业的漏洞扫描报告。二、产品优势webcensor的主要优势：（1）网站深度遍历，完整爬行率达97%，保证... (52 天前)

http://inezha.com/w/dt65gl4

暖月

浅析路径遍历漏洞

许多的web应用程序一般会有对服务器的文件读取查看的功能，大多会用到提交的参数来指明文件名，形如：http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后，web应用程序即会自动添加完整路径，形如“d://site/images /image.jpg”，将读取的内容返回给访问者。初看，在只是文件交互的一种简单的过程，但是由于文件名可以任意更改而服务器支持“~/”，... (149 天前)

http://inezha.com/w/i25velw

暖月

网站恶意木马扫描器发布

版本信息开发环境.net 3.5,开发语言c#…version 1.0主要功能脚本类木马扫描，可生成html报告。支持asp,aspx,php,jsp及可扩展的文件后缀。支持畸形文件名和目录，支持多线程。软件界面 软件下载 添加web恶意代码清除qq群：7048259 ;获取软件... (170 天前)

http://inezha.com/w/v11nql1

暖月

51CTO博客评论验证码复用漏洞

漏洞标题：51cto博客评论验证码复用漏洞漏洞作者：fan联系邮箱：nuanfan@gmail.com漏洞类型：验证码复用漏洞危害等级：中漏洞来源：http://www.nuanyue.com简要描述：51cto博客评论验证码可以在允许时间内向任何注册会员发表的文章进行评论，无需第二次验证码的输入，可直接复用并且没有对评论来路进行验证，导致恶意攻击者可以通过一个验证码向所有用户的文档进行恶意评论，并... (294 天前)

http://inezha.com/w/md6o9lk

暖月

JspRun!论坛管理后台注入漏洞

漏洞标题： jsprun!论坛管理后台注入漏洞漏洞作者：fan联系邮箱： nuanfan@gmail.com漏洞类型：sql注入危害等级： 高漏洞来源： http://www.nuanyue.com简要描述： jsprun!论坛管理后台的export变量没有过滤，直接进入查询语句，导致进行后台，可以操作数据库，获取系统权限。详细说明： 在处理后台提交的文件中forummanageaction.java第1940行string export = request.get... (294 天前)

http://inezha.com/w/7f5yol3

暖月

SqlData V0.6 发布测试

声明： 目前本版本可以对网站系统和其后台数据库进行高危险操作，请勿用于非法用途，对用户使用本软件所产生的后果，作者不负任何法律责任，请谨慎使用本软件。版本：version 0.6 sqldata是一款集sql注入、目录扫描和web高危漏洞利用攻击和部分渗透思路于一体的网站专业渗透测试工具，它将逐步提供网站的二次渗透的常用接口。主要功能： 支持数字、字符型注入/盲注和union注入,目... (308 天前)

http://inezha.com/w/s714xlg

暖月

boblog任意变量覆盖漏洞(一)

这个漏洞不是很复杂,关键说说利用,这里有两个利用点,一个覆盖,一个利用覆盖来包含,虽然用了basename()来限制,但是可以利用data://来执行命令.只是这种方式的利用是有限制的[php>5.2.0&allow_url_include=on].不过没关系,还有更好的利用方式[......] 阅读全文... (308 天前)

http://inezha.com/w/wq6mgob

订阅者 ( 1 )

相关订阅源