• 织梦dedecms变量覆盖漏洞的利用方法

    最近的那个dedecms变量覆盖漏洞,最后可以控制全局变量,但不能完全控制 $GLOBALS[$v1] .= $v2; 注意这里是递加的,是在已初始化的全局变量内容上再递加内容。 现在已公开的漏洞利用方法是控制cfg_dbprefix全局变量里的数据库表前缀,然后再用ExecuteNoneQuery2点进行SQL注 入。不过这个点只能update,要直接GET WEBSHELL,需要mytag表中已经有记录,再update normbody字段...阅读全文
    作者:qxz_xp | 发布:2013年10月05日 | 分类:黑客技术, 黑客攻防 | 暂无评论
  • 关于网站SEO,你需要明白的那些事儿

    网站推广现在细想起来可以说是竞价与优化分庭抗争,双雄称霸的局面。而现在很多小企业更崇尚于做自然排名优化,这也就使得现在SEO比较火热起来。许多人或明白或不解的踏入了SEO的领域,但是大家知道做好网站优化,要怎么做吗?要知道些什么吗? 很多人可能会说,外链、软文等等,但是具体怎么做,为什么要这么做你知道吗?笔者要说的是,如果你还在局限于单纯的软文外链时代,...阅读全文
    作者:qxz_xp | 发布:2013年10月05日 | 分类:seo优化, 网站运营 | 暂无评论
  • iPhone又曝新安全漏洞

    外电称,虽然新款iPhone手机可以帮助用户通过远程方式删除被盗或遗失手机里的数据,但一家德国安全技术公司发现,这款手机的一个软件漏洞使黑客得以克服这一安全设置。     据路透社10月3日报道,位于柏林的安全研究实验公司(SRL)当天表示,该漏洞有可能使犯罪分子掌握充足的时间入侵苹果手机、完全控制手机数据、查阅电子邮件账户,甚至可能接管受害人的银行账户。SRL公...阅读全文
    作者:qxz_xp | 发布:2013年10月05日 | 分类:漏洞公布 | 暂无评论