R3m1x ' Blog

Struts2再爆远程代码执行漏洞

摘要 Apache官方的struts2产品，最近出了一个远程代码执行漏洞，编号“S2-013”，目前是0DAY，官方没有修补方案出现。 https://struts.apache.o...

2013-05-23 Linux笔记 880 0 °C

Mysql用户密码默认保存在DATAMYSQL目录下有三个关键文件：user.frm user.MYD user.MYI停止mysql服务以后使用mysql.exe --skip-grant-...

2013-05-20 安全漏洞 893 0 °C

创建函数create function cmdshell returns string soname ’dll名’ (注意路径)；删除函数delete function cmdshell；使用函...

2013-05-18 业内新闻 942 0 °C

Author : laterain[+]IIS6.0目录解析：/xx.asp/xx.jpg xx.jpg 可替换为任意文本文件(e.g. xx.txt)，文本内容为后门代码 IIS6.0 ...

2013-04-17 技术文章 1055 0 °C

算是比较全面的ewebeditor编辑器的漏洞收集，现在的网站大多数用的都是ewebeditor编辑器，所以ewebeditor漏洞的危害性还是相当大的，做了一下漏洞收集，漏洞修补的方法可去网上...

2013-03-28 安全漏洞 1199 0 °C

众所周知，SQL注入攻击是最为常见的Web应用程序攻击技术。同时SQL注入攻击所带来的安全破坏也是不可弥补的。以下罗列的10款SQL注入工具可帮助管理员及时检测存在的漏洞。 ①BSQL Hack...

2013-03-12 渗透相关 1197 0 °C